En los últimos meses, Google ha introducido varias novedades enfocadas a aumentar la seguridad dentro de la Google Play Store y evitar que se cuelen a su tienda de aplicaciones piezas de malware. Pero no está siendo suficiente, y se hace evidente cuando ocurren cosas como la que nos ocupa. Según describen desde Symantec, a Google se le han ‘colado’ siete aplicaciones con código malicioso. Hasta ahí, nada extraño porque cada cierto tiempo se detecta esto mismo. Sin embargo, el mayor problema está en que se trata de apps que ya habían eliminado precisamente por contener malware. Y que han vuelto a entrar solo cambiando el nombre que tenían anteriormente.
A Google se le han colado 7 apps maliciosas que ya habían eliminado por contener malware, pero que han cambiado de nombre
El ‘truco’ que han seguido estas aplicaciones es sencillo: únicamente se ha cambiado el nombre del desarrollador, y el título de la aplicación en cuestión, pero se han vuelto a colar en la Google Play Store sin ninguna otra modificación. Aunque a priori parecen apps de productividad normales y corrientes, es pasadas las cuatro horas desde su descarga y uso, cuando se introducen anuncios y estafas dentro de la aplicación, como si del sistema de publicidad habitual se tratase. Algo por lo que Google ya las había eliminado. Pero con un sencillo ‘truco’ han conseguido saltarse la seguridad de la Google Play Store y volver a poner en circulación estas aplicaciones.
Con la presentación de Android P se han introducido otras tantas mejoras de seguridad para el ecosistema de Google. Pero por el momento, siempre se ha encontrado alguna forma de saltarse la seguridad de la Google Play Store. Es algo que le ocurre también a Apple, con su App Store, pero lo cierto es que en iOS estos problemas son mucho menos habituales que en el sistema operativo móvil de Google.
Fuente: bleeping computer | adslzone
