Hace poco más de una semana hablamos
de FalseGuide, un nuevo malware para Android que había infectado a más de dos
millones de usuarios haciéndose pasar por guías de juego inofensivas a través
de la Play Store, a pesar de las medidas de seguridad que tiene la tienda de
Google para detectar y mitigar estas amenazas. Ahora, la tienda de aplicaciones
de Google vuelve a ser protagonista al volver a distribuir un nuevo malware
oculto en una aplicación bastante popular llamada “Super Free Music Player”.
En esta ocasión, la Play Store de
Google vuelve a poner en peligro a los usuarios permitiendo que un nuevo
malware se oculte en ella. Este nuevo malware se ha estado ocultando dentro de
una aplicación en pleno auge llamada “Super Free Music Player“, una app que, en
teoría, nos permitía descubrir música de moda en nuestro dispositivo y acceder
a una gran colección de música ilimitada de forma totalmente gratuita a través
de la plataforma SoundCloud.
Axent-DS, un conocido
spyware para Android que aún consigue jugársela a la Play Store
Según los investigadores de seguridad
de Sophos, quienes han logrado dar con el malware, el malware que se escondía
dentro de esta aplicación es el conocido Axent-DS. Este software malicioso
actúa como un software espía, recopilando todo tipo de información relacionada
con los usuarios que infecta y enviándola posteriormente a un servidor
controlado por los piratas informáticos. Además, este software malicioso
también es capaz de descargar e instalar otro tipo de malware de forma remota
para llevar a cabo otras infecciones en los dispositivos.
Una de las peculiaridades de este
malware escondido en Super Free Music Player es que ha implementado un gran
número de técnicas para poder pasar desapercibido por las principales
herramientas de seguridad para Android e incluso por los controles que debe
pasar en la Play Store antes de terminar publicada en la tienda.
Muchas de estas técnicas, como bombas
de tiempo, mapeo de IPs o carga dinámica de código, entre otras cosas, ya han
sido vistas en 2015 por otros malware muy avanzados que llegaron a distribuirse
a través de la tienda de aplicaciones de Android infectando a millones de
usuarios, pero está claro que Google no termina de aprender de sus errores.
Cómo protegernos del
malware de la aplicación Super Free Music Player
Esta aplicación ya ha sido eliminada
de la tienda de aplicaciones de Android, aunque, durante su vida en ella, ha
conseguido infectar a más de 10.000 usuarios. Aunque la aplicación, como
decimos, ya no se encuentra disponible en la tienda de Android, debemos
asegurarnos de no haberla instalado anteriormente, ya que, de ser así,
estaremos infectados por este malware.
En caso de haber sido infectados por
esta amenaza, además de eliminar la aplicación, lo mejor que podemos hacer es
restablecer los valores de fábrica de nuestro dispositivo para asegurarnos de
que todo lo relacionado con el malware se elimina de nuestro dispositivo. No
sabemos si este malware cuenta con funciones de persistencia, aunque, de ser
así, lo mejor es volver a flashear desde cero la rom de nuestro smartphone,
formateando por completo la partición /system.
Fuente: Sophos