Aunque pueda parecer mentira, no nos sorprende que en una ocasión más se encuentre malware en la tienda de aplicaciones de Google. De nuevo un virus en la Play Store y la técnica utilizada es también la misma: camuflar el código de este entre el de una aplicación que en este caso pertenece a un test de inteligencia.
Brain Test, que así es como se conoce a la app, ha estado disponible hasta el día de hoy en la tienda de aplicaciones, aglutinando más de un millón de descargas. Si eres uno de estos usuarios que tiene la aplicación aún instalada debes realizar su desinstalación de forma inmediata. Aunque es más que probable que esta no sea la única desinsalación, ya que el malware se encargaba de instalar otras aplicaciones ayudándose el rooteo, algo que existe en la actualidad en una gran cantidad de terminales.
Por lo tanto, si has descargado la instalación y tienes rooteado tu terminal debes saber que es probable que tengas que desinstalar alguna aplicación más, ya que esta posee como finalidad la descarga e instalación de otras apps no deseadas y que sirven como complemento al malware contenido en el supuesto test de inteligencia.
Un virus en la Play Store: ¿cómo fue capaz de esquivar el sistema de detección?
Teniendo en cuenta que una de las acciones que se realizan antes de subir la app a la Play Store es ejecutar la aplicación y comprobar si existe algún tipo de malware, los ciberdelincuentes han dotado a esta aplicación con una función que permite conocer en qué entorno se está ejecutando. En el caso de detectar una ejecución anormal, se aborta la del código del virus y así este pasa desapercibido.
Ejecutar el código lentamente para evitar sospechas
Los expertos en seguridad encargados de analizar el comportamiento de este han concretado que el software adicional se descarga de forma paulatina y muy lentamente para evitar levantar sospechas en el usuario, algo que sucede también si hablamos de la ejecución de código.
brother.apk, una aplicación de respaldo
Antes hemos mencionado que para realizar la descarga del software adicional debe encontrarse en un dispositivo rooteado. Sin embargo, los ciberdelincuentes han encontrado la forma para realizar esta operación de forma automática. En el caso de que este no lo este, o el usuario lo elimine, esta aplicación se encarga de realizar esta operación de nuevo y comprobar que esta situación se siga manteniendo.
Si queremos eliminar el virus esta es la primera app que se debe eliminar de nuestro dispositivo móvil.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad