Android Reputation: la vuelta de un antiguo 'malware' amenaza la seguridad de Play Store
Si eres usuario fiel de la Play Store de Google, presta atención, porque la tienda tiene un visitante problemático que no quiere irse. ¿Lo peor? Quiere entrarse en tu móvil.
Si tienes un teléfono Android, pueden estar leyendo tus mensajes de WhatsApp. Con esa noticia nos levantábamos hace tan solo unos días que confirmaba la presencia de un malware que asustaba hasta a los expertos.
Los softwares maliciosos navegan a sus anchas por Internet en busca de una víctima: tú. Algo muy peligroso te pudo suceder si recibiste el virus de Facebook que quería hacerse con tu contraseña. Ahora, un problema similar ha llegado a la Play Store de Google.
No hace falta que le des la bienvenida ya que se trata de un malware que ya había hecho de las suyas anteriormente. Un cambio de nombre le ha bastado para volver a convertirse en la amenaza de la seguridad de la tienda de la gran G.
Android Reputation es la nueva denominación del peor enemigo de la Play Store. ¿En qué consiste este software con malas intenciones? ¿Qué puedes hacer para evitarlo?
Play Store, la víctima favorita del mismo malware
Google cuenta con la tienda más famosa del momento para comprar cualquier aplicación que desees. La importancia de la misma hace que las apps sean exhaustivamente revisadas antes de estar disponibles para el público, aunque ese análisis falla en algunas ocasiones.
Eso mismo sucedió en 2014 con varias aplicaciones que se podían descargar en la Play Store. Desde Symantec avisaron que hasta 7 programas existentes en la plataforma estaban infectados con un malware llamado Android.Reputation1. Google no tardó en actuar y acabó rápidamente con este problema.
Pero no se pueden alegrar mucho desde la gran G, ya que, 4 años después, este software malicioso ha vuelto a su tienda de apps sin que nadie lo haya notado. ¿Cómo ha podido suceder esto?
Un nuevo malware afecta la Play Store de Google. <a href="https://www.telenews.pk/" rel="nofollow" target="_BLANK">Telenews</a>
Bien, según mencionan desde Engadget, las mismas 7 apps que dieron guerra en 2014 son las mismas que representan una seria amenaza actualmente para los usuarios de Android. Tan solo un cambio de nombre y de editor ha bastado para saltarse el protocolo de seguridad.
Y no solo eso, estas 7 apps, dedicadas aparentemente a la productividad, han llegado a utilizar imágenes oficiales de Google para pasar desapercibidas. Parece que las medidas de seguridad adoptadas por la compañía para proteger la Play Store no han sido suficientes, colándose un malware de sobra conocido.
¿Cuál era el peligro de Android.Reputation1?
De nuevo, como ya sucedió en 2014, ha sido el grupo Symantec el encargado de hacerle llegar a Google que hay varias aplicaciones en su Play Store que no tienen un objetivo positivo para los usuarios.
Aparentemente, estos programas estaban funcionaban como mejoras en el teclado de emojis, limpiadores de memoria, calculadoras, bloqueadores de apps y grabadores de llamadas. Algo muy diferente pasaba cuando eran instaladas. En ese momento, la app "tomaba varias medidas para permanecer en el dispositivo, desaparecer y borrar sus pistas".
Android.Reputation1 logra quedarse en tu dispositivo móvil sin llamar la atención, cumpliendo las funciones prometidas en la descripción que encuentras en la tienda. Sin embargo, y como explican desde Andro4all, tan solo cuatro horas después el malware empieza a hacer de las suyas por tu teléfono.
Este malware ya atacó al mismo objetivo con otro nombre. <a href="https://technews.bg/article-102146.html" rel="nofollow" target="_BLANK">Technews</a>
Al esperar cierto tiempo, tú pensarás que la app funciona de forma normal y no comenzarás a sospechar. Una vez ganada tu confianza, el software malicioso se hace pasar por Google para engañarte y que cedas los permisos de administrador.
Al pedirte esa información, las 7 apps te muestran el icono oficial de la Play Store para hacerte pensar que las peticiones proceden de la plataforma. A partir de ese momento, no volverás a saber nada de la aplicación, ya que el software es experto en cambiar de icono para hacerse pasar por otra app, como Google Play y Google Maps.
El 'malware' ya se ha metido en tu dispositivo y ya puede realizar su cometido, por lo que comenzará a mostrarte publicidad muy molesta y a redirigirte a páginas fraudulentas que quieren información personal tuya. ¿Has sufrido alguna vez el mensaje "Has sido el visitante 1 millón"? Pues a este tipo de páginas te comenzará a mandar Android.Reputation1.
Google ya ha confirmado que ha eliminado estas 7 aplicaciones de su Play Store. Ahora, deben aceptar la información publicada por Symantec y utilizar los patrones empleados por dichas apps para aprender a reconocerlas antes de que pueda ser instalada por cualquier usuario de Android a través de su tienda oficial. Por el momento, te recomendamos leer cómo saber si un link es seguro o esconde malware (sin pulsarlo).