La trama de Brain Test sigue viva. La empresa de seguridad Lookout ha descubierto en Google Play varias aplicaciones que utilizan las mismas técnicas o parecidas de malware que estas aplicación. Para los que no lo sepáis, Brain Test ha sido protagonista de una importante polémica tras descubrirse que al instalarla intenta acceder a los privilegios root y que incluso puede sobrevivir una vez desinstalada o incluso a los ‘factory resets’. Había un total de tres apps, y según la firma de seguridad, ya han sido retiradas.
La historia comienza el pasado mes de septiembre cuando Checkpoint reportó en Google Play dos aplicaciones sospechosas que acaban por ser eliminadas. Sin embargo, otras tantas siguieron actuando en segundo plano durante estos meses. Una de ellas fue Cake Tower, que poco antes de Navidad recibió una actualización con una nueva funcionalidad escondida que básicamente permitía conectarse a un servidor de comando y control para recibir más instrucciones y ejecutar nuevos códigos.
Valoraciones positivas y nuevas instalaciones: el objetivo del malware de Brain Test
Lookout dice que con ese cambio los desarrolladores fueron capaces de tejer una gran red de dispositivos comprometidos. Aunque esta vulnerabilidad podía haber sido utilizada con fines más maliciosos, el principal objetivo era proporcionar opiniones positivas en Google Play y un mayor número de instalaciones para otras apps producidas por los mismos desarrolladores. De esta manera, además de hacer dinero con estas descargas, también aumentaban la red de afectados dada la popularidad de las críticas de estos juegos en Google Play.
Lookout también averiguó que Brain Test contenía otra funcionalidad maliciosa asombrosa. Este malware copia los archivos de la partición /system si determina que un dispositivo ha sido rooteado. Haciendo esto, Brain Test estaba habilitado para sobrevivir incluso si el usuario utilizaba el ‘factory reset’ de su terminal. La única manera para librarse de una manera efectiva era hacer un reflash del dispositivo con una nueva ROM.
Listado de aplicaciones con el mismo malware que Brain Test:
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Tiny Puzzle
- Ninja Hook
- Piggy Jump
- Just Fire
- Eat Bubble
- Hit Planet
- Cake Tower
- Drag Box
No es la primera vez que nos encontramos ante una noticia de este tipo. La seguridad en Google Play ha mejorado notablemente en los últimos tiempos, aunque a tenor de lo visto tienen que mejorar el control sobre el contenido de la plataforma. En el lado del usuario, habrá que ver cómo ayuda la nueva gestión de permisos de Android M para evitar nuevos casos como esta.
Fuente:https://www.elandroidelibre.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad