Google Play Store lleva con una amenaza disponible para su descarga en su tienda de aplicaciones durante mucho tiempo, casi tres años, que se vende como una actualización del sistema y que es en realidad un spyware camuflado.
Zscaler ha alertado de la presencia de esta amenaza en la tienda del sistema operativo Android y explican que la última actualización que sufrió la amenaza fue el año 2014. A los usuarios les sorprende que una amenaza pueda estar activa durante tanto tiempo, pero lo que levanta más la alarma es la poca eficacia de los filtros de aplicaciones.
Expertos indican que una vez ejecutada desaparece de la pantalla y no se vuelve a ver, la puntuación final es de 4 estrellas ya que los ciberdelincuentes son capaces de falsear estos resultados para que los usuarios caigan en el engaño. Pero en realidad se trata de un software cuyo comportamiento coincide con el de un spyware.
⚠️Una falsa actualización? disponible en la tienda de #Android es en realidad un #spyware?? camuflado?? https://t.co/hOOCLUm65V pic.twitter.com/CaKfEOXYCH
— Policía Nacional (@policia) 24 de abril de 2017
La geolocalización es uno de los primeros datos que puede obtener el hacker desde que se inserta el malware en el smartphone y esto se debe a que muy pocos usuarios caen en la comprobación de los procesos que hay en ejecución. Como no funciona (o eso parece) proceden con su desinstalación. El problema, es que esto no elimina el spyware que se comunica con un servicio gracias a mensajes de texto que se envían sin que el usuario sea consciente.
