Publicado el 19 abril, 2018 Por Mauricio Macas
Los problemas de seguridad en play store siguen surgiendo a pesar de los esfuerzos de Google. El mercadillo oficial no es el sitio más seguro del mundo y eso ya está más que claro. En esta oportunidad, te contaremos sobre un nuevo malware en Play Store que habitaba dentro de una aplicación llamada Dardesh. A simple vista parece una aplicación de mensajerÃa, pero en segundo plano hace todo con tu móvil sin que te des cuenta.
Los chicos de Lookout fueron los que detectaron el nuevo malware en Play Store. Lo bautizaron como Desert Scorpion, escorpión del desierto en español. Suponemos que es por la capacidad de escavar y protegerse. Este malware se propagó gracias a un perfil de Facebook que publicaba el enlace de la aplicación afectando a centenas de dispositivos.
¿Cómo atacaba? Una vez que se instalaba Dardesh, empezaba a descargarse una segunda aplicación camuflada como una herramienta de ajustes. Esta se escondÃa del usuario para rastrear su ubicación, grabar llamadas, registrar audio y vÃdeo de los alrededores. Por si fuera poco, enviaba los archivos del almacenamiento a un servidor de terceros y accedÃa a los SMS sin complicación alguna.
Según informa el equipo de Help Net Security, los miembros del APT-C-23 podrÃan estar detrás de la app. Esta suposición surge porque el perfil de Facebook que publicó el enlace en Google Play, hace tiempo habÃa hecho lo mismo en Drive con otro malware para Android.
Puedes estar tranquilo, los chicos de la gran G ya eliminaron esta aplicación de su mercadillo oficial. Sin embargo, tienes que estar muy pendiente de las aplicaciones que descargas. No todo lo que brilla es oro y no todas las aplicaciones de play store son de confianza.