Investigadores de la firma de seguridad móvil Zscaler han dado a conocer que una aplicación espía infectada maliciosamente con un spyware perteneciente a la familia SMSVova permaneció en la tienda de aplicaciones de Android durante nada menos que tres años. La app solo fue retirada por Google tras recibir un aviso de Zscaler, pero para entonces ya había sido descargada por entre uno y cinco millones de usuarios a pesar de una descripción y unos comentarios sumamente alarmantes.
Bautizado con el nombre System Update, este malware prometía "actualizar y activar características de localización especiales". Su ficha en Google Play ya era de por sí sospechosa (su vaga descripción se acompañaba por varias capturas de pantalla en blanco), pero es que además la aplicación simplemente desaparecía de la pantalla una vez ejecutada tras mostrar un mensaje de error. Varias personas dieron parte en los comentarios de su extraño funcionamiento, pero que se sepa Google no ha tomado medidas hasta ahora.
SMSVova comparte una sección de la estructura de su código con el troyano DroidJack, diseñado para brindar funciones de acceso remoto sin conocimiento del usuario. Se desconoce si el autor de ambos malwares es el mismo, pero Zscaler ha podido comprobar que la función aparente de SMSVova era enviar información de localización del usuario. El spyware monitoriza continuamente los mensajes SMS recibidos por el dispositivo, que contienen los comandos enviados por el atacante para obtener la localización del usuario o cambiar su contraseña.
Por el momento se desconoce qué objetivo tenía esta aplicación maliciosa y quién o quiénes se encuentran detrás de ella. ZDNet se ha puesto en contacto con Google para saber cómo es posible que este malware estuviera durante tres años en la tienda oficial sin que su extraño funcionamiento ni los comentarios de los usuarios hicieran saltar las alarmas, pero por ahora la compañía no ha realizado declaraciones al respecto.
Bautizado con el nombre System Update, este malware prometía "actualizar y activar características de localización especiales". Su ficha en Google Play ya era de por sí sospechosa (su vaga descripción se acompañaba por varias capturas de pantalla en blanco), pero es que además la aplicación simplemente desaparecía de la pantalla una vez ejecutada tras mostrar un mensaje de error. Varias personas dieron parte en los comentarios de su extraño funcionamiento, pero que se sepa Google no ha tomado medidas hasta ahora.
SMSVova comparte una sección de la estructura de su código con el troyano DroidJack, diseñado para brindar funciones de acceso remoto sin conocimiento del usuario. Se desconoce si el autor de ambos malwares es el mismo, pero Zscaler ha podido comprobar que la función aparente de SMSVova era enviar información de localización del usuario. El spyware monitoriza continuamente los mensajes SMS recibidos por el dispositivo, que contienen los comandos enviados por el atacante para obtener la localización del usuario o cambiar su contraseña.
Por el momento se desconoce qué objetivo tenía esta aplicación maliciosa y quién o quiénes se encuentran detrás de ella. ZDNet se ha puesto en contacto con Google para saber cómo es posible que este malware estuviera durante tres años en la tienda oficial sin que su extraño funcionamiento ni los comentarios de los usuarios hicieran saltar las alarmas, pero por ahora la compañía no ha realizado declaraciones al respecto.
* Se que Kit Kat es viejo pero es lo único que deja el fabricante cosa que dijo que daría soporte para Android 5 (meme Mentira). *
Hay otras aplicaciones por ejemplo las que son rusas siempre piden información del WiFi, Ubicación y contenido multimedia. Luego hay las que piden todo tipo de acceso, eso no me parece normal. Lo bueno es que cuando pido información me dice que es por la publicidad, ya ya... claro, publicidad, para publicidad necesita acceso a mis datos del smartphone, mi información sobre mis contactos, mis sms, mis apps instaladas, mi contenido multimedia, mi acceso a llamadas, mi acceso a la cámara, etc. etc. etc... Cuando piden tanto directamente pongo cancelar, no me parece normal digamos un simple juego requiera acceso a todo eso cuando no lo usa, cámara? el juego o app no usa la cámara, para que quiere ese acceso?. Vamos que si tenemos malwares o cosas así es porque nosotros damos esa autorización. También los reviews de la gente son la hostia, programas de reparar batería (no sirven, solo es una animación y listo) todos los review son FUNCIONA PERFECTO, no me jodas!, es un FAKE. Apps que van de lujo, todos los reviews son negativos no funciona todo porque se les queda la pantalla en negro o blanco y no les carga, si tu smartphone no funciona cámbialo en lugar de dar por seguro que es la aplicación o juego.
Por este y otros muchos motivos dejé de usar Android, de hecho, salí huyendo.
Que es el menos común de los sentidos.
KingRoot hasta hace un tiempo atrás era la mejor, pero se pasó al bando de malwares (hace como un año o así) y ahora es lo peor que puedes instalar. Llena de aplicaciones basura, etc, etc, y lo peor de todo es que lo hace ANTES de intentar el rooteo, por que si no has podido rootear, te quedas con los regalitos
y la otra gracia que ahora hace, es que su rooteo (cuando puede hacerlo) es exclusivo para su aplicación de administración de root, y que es la que mete aplicaciones no deseadas en el móvil. No puedes cambiar el administrador por que el rooteo no sirve.
es una mierda pinchá en un palo.
lo que se utiliza ahora (de momento al menos) es "KingORoot" (con una "O"), y que ha tomado el relevo de la anterior, ofreciendo un buen sistema de rooteo sin meter aplicaciones no deseadas (hay que desmarcar el check de inicio de la aplicación, que viene marcado por defecto y es para instalar aplicaciones de control de batería, etc. si lo desmarcas, no instala nada)
y aplicaciones como estas de la noticia hay varias, pero poco a poco las van quitando. es que son miles y miles de aplicaciones y entiendo que no se puede hacer un barrido general para quitarlas.