Una aplicación espía permaneció tres años en Google Play sin que nadie la detectara

Investigadores de la firma de seguridad móvil Zscaler han dado a conocer que una aplicación espía infectada maliciosamente con un spyware perteneciente a la familia SMSVova permaneció en la tienda de aplicaciones de Android durante nada menos que tres años. La app solo fue retirada por Google tras recibir un aviso de Zscaler, pero para entonces ya había sido descargada por entre uno y cinco millones de usuarios a pesar de una descripción y unos comentarios sumamente alarmantes.

Bautizado con el nombre System Update, este malware prometía "actualizar y activar características de localización especiales". Su ficha en Google Play ya era de por sí sospechosa (su vaga descripción se acompañaba por varias capturas de pantalla en blanco), pero es que además la aplicación simplemente desaparecía de la pantalla una vez ejecutada tras mostrar un mensaje de error. Varias personas dieron parte en los comentarios de su extraño funcionamiento, pero que se sepa Google no ha tomado medidas hasta ahora.

SMSVova comparte una sección de la estructura de su código con el troyano DroidJack, diseñado para brindar funciones de acceso remoto sin conocimiento del usuario. Se desconoce si el autor de ambos malwares es el mismo, pero Zscaler ha podido comprobar que la función aparente de SMSVova era enviar información de localización del usuario. El spyware monitoriza continuamente los mensajes SMS recibidos por el dispositivo, que contienen los comandos enviados por el atacante para obtener la localización del usuario o cambiar su contraseña.

Por el momento se desconoce qué objetivo tenía esta aplicación maliciosa y quién o quiénes se encuentran detrás de ella. ZDNet se ha puesto en contacto con Google para saber cómo es posible que este malware estuviera durante tres años en la tienda oficial sin que su extraño funcionamiento ni los comentarios de los usuarios hicieran saltar las alarmas, pero por ahora la compañía no ha realizado declaraciones al respecto.

Fuente: ZScaler
De todos, ya es de por si sospechoso que una aplicacion sin apenas descripción y las imagenes que venga sean en blanco... pero esto es el pan nuestro de cada dia, donde no hay archivos malware hoy en dia...
Cuantas como esa habrá, lo bueno es que no se quito antes aunque se aviso a Google, que se ve que no hacen ni puto caso de los comentarios de los usuarios y solo comprueban si les avisa una empresa como Zscaler, expertos en seguridad.
Hay muchas aplicaciones asi y nadie ha dicho nada aun. Cuando actualice mi Smartphone a KitKat hace unos meses ya que estaba en Jelly 4.2 me vi obligado a poner root porque la batería se iba en menos de 1 día de todas las apps de fabrica que no podía quitar y se iniciaban solas. Al hacer root el software utilizado (chino) "king root" que dicen que es lo mejor para rootear, instalo ciertos programas en mi smartphone, solo decían desinstalarlos y cambiar el king root por el Super su. El caso es que no hubo problemas en quitar las apps y cambiar a super su salvo una, una reemplazo la aplicación de "ajustes" de android por una falsa de tal forma que cada 5 minutos se abría publicidad o bien se instalaban aplicaciones chinas sin mi permiso. Este programa "ajustes" está (o estaba) en google play store y no se dejaba eliminar de ninguna forma una vez instalado ya que se instala en la memoria interna donde está android. A pesar de ello los programas como AVAST, MALWARE BYTES, CM Security, AVG Antivirus y otros así lo detectan como malware que roba datos e instala software malicioso sin embargo no son capaces de borrarlo por estar en la memoria interna. Al final logre eliminarlo manualmente desde el ordenador, perdí como es de suponer la aplicación original de ajustes pero pude recuperarla sacándola del firm original. Una vez borrado ya no me salia en el play store...

* Se que Kit Kat es viejo pero es lo único que deja el fabricante cosa que dijo que daría soporte para Android 5 (meme Mentira). *

Hay otras aplicaciones por ejemplo las que son rusas siempre piden información del WiFi, Ubicación y contenido multimedia. Luego hay las que piden todo tipo de acceso, eso no me parece normal. Lo bueno es que cuando pido información me dice que es por la publicidad, ya ya... claro, publicidad, para publicidad necesita acceso a mis datos del smartphone, mi información sobre mis contactos, mis sms, mis apps instaladas, mi contenido multimedia, mi acceso a llamadas, mi acceso a la cámara, etc. etc. etc... Cuando piden tanto directamente pongo cancelar, no me parece normal digamos un simple juego requiera acceso a todo eso cuando no lo usa, cámara? el juego o app no usa la cámara, para que quiere ese acceso?. Vamos que si tenemos malwares o cosas así es porque nosotros damos esa autorización. También los reviews de la gente son la hostia, programas de reparar batería (no sirven, solo es una animación y listo) todos los review son FUNCIONA PERFECTO, no me jodas!, es un FAKE. Apps que van de lujo, todos los reviews son negativos no funciona todo porque se les queda la pantalla en negro o blanco y no les carga, si tu smartphone no funciona cámbialo en lugar de dar por seguro que es la aplicación o juego.
No se de que se extrañan si la google play esta lleno de ellos. No se que tipo de filtro tienen pero ya es hora de cambiarlo. [+risas]
El mejor antimalware es el sentido común en la mayoría de los casos.
Sin comentarios...
Por este y otros muchos motivos dejé de usar Android, de hecho, salí huyendo.
el_ssbb_boy escribió:El mejor antimalware es el sentido común en la mayoría de los casos.

Que es el menos común de los sentidos.
5 millones de descargas de algo vagamente explicado,sin capturas, con feedback negativo... Si lo que tiene menos culpa es el programa al final!
sobre las apps de rooteo, cuidado. (que veo que lo has comentado @mmiiqquueell)

KingRoot hasta hace un tiempo atrás era la mejor, pero se pasó al bando de malwares (hace como un año o así) y ahora es lo peor que puedes instalar. Llena de aplicaciones basura, etc, etc, y lo peor de todo es que lo hace ANTES de intentar el rooteo, por que si no has podido rootear, te quedas con los regalitos
y la otra gracia que ahora hace, es que su rooteo (cuando puede hacerlo) es exclusivo para su aplicación de administración de root, y que es la que mete aplicaciones no deseadas en el móvil. No puedes cambiar el administrador por que el rooteo no sirve.
es una mierda pinchá en un palo.

lo que se utiliza ahora (de momento al menos) es "KingORoot" (con una "O"), y que ha tomado el relevo de la anterior, ofreciendo un buen sistema de rooteo sin meter aplicaciones no deseadas (hay que desmarcar el check de inicio de la aplicación, que viene marcado por defecto y es para instalar aplicaciones de control de batería, etc. si lo desmarcas, no instala nada)

y aplicaciones como estas de la noticia hay varias, pero poco a poco las van quitando. es que son miles y miles de aplicaciones y entiendo que no se puede hacer un barrido general para quitarlas.
Vaya tela, 5 millones de descargas de algo que no sabes bien para que funciona?! Con que fin se descarga tanta gente algo asi... Como dice un compañero, al final la app sera la que menos culpa tiene [+risas]
Una de las pocas cosas que me gustan de Apple, su férreo control sobre las apps que entran en la Store. Android fue, es y si no se corrige, una casa de putas. Lo dice un usuario de Android.
Pero hoy en día cualquier aplicación te monitoriza, entonces podrían considerarse troyanos (malware), cualquier cosa es un virus y como bien dicen en los comentarios de arriba lo mejor es el sentido común porque si no quieres virus tendrás que dejar el Internet para siempre.

Saludos.
vaya tela! una noticia bastante curiosa o.o
Deen0X escribió:sobre las apps de rooteo, cuidado. (que veo que lo has comentado @mmiiqquueell)

KingRoot hasta hace un tiempo atrás era la mejor, pero se pasó al bando de malwares (hace como un año o así) y ahora es lo peor que puedes instalar. Llena de aplicaciones basura, etc, etc, y lo peor de todo es que lo hace ANTES de intentar el rooteo, por que si no has podido rootear, te quedas con los regalitos
y la otra gracia que ahora hace, es que su rooteo (cuando puede hacerlo) es exclusivo para su aplicación de administración de root, y que es la que mete aplicaciones no deseadas en el móvil. No puedes cambiar el administrador por que el rooteo no sirve.
es una mierda pinchá en un palo.

lo que se utiliza ahora (de momento al menos) es "KingORoot" (con una "O"), y que ha tomado el relevo de la anterior, ofreciendo un buen sistema de rooteo sin meter aplicaciones no deseadas (hay que desmarcar el check de inicio de la aplicación, que viene marcado por defecto y es para instalar aplicaciones de control de batería, etc. si lo desmarcas, no instala nada)

y aplicaciones como estas de la noticia hay varias, pero poco a poco las van quitando. es que son miles y miles de aplicaciones y entiendo que no se puede hacer un barrido general para quitarlas.




https://forum.xda-developers.com/genera ... i-t3268525
eboke escribió:
el_ssbb_boy escribió:El mejor antimalware es el sentido común en la mayoría de los casos.

Que es el menos común de los sentidos.


Yo conozco varios casos de gente que ha ido a ver porno o fútbol en su móvil Android y como la página les pedía que instalasen tal reproductor de vídeo que ellos le ofrecían amable y altruistamente, pues liada al canto. [carcajad] [carcajad]
JerryKing escribió:Vaya tela, 5 millones de descargas de algo que no sabes bien para que funciona?! Con que fin se descarga tanta gente algo asi... Como dice un compañero, al final la app sera la que menos culpa tiene [+risas]


Hay dos factores 1; se llama "system update" 2; se encuentra en un sitio oficial y que se supone que debe ser seguro... [angelito] vamos que si la gente se encuentra algo así en la Playstation Store, o en la Xbox Store se lo descarga seguro.

Saludos [beer]
@Deen0X
El problema reside en la compatibilidad, el root para Jelly 4.2 era "oficial" de la casa BQ por lo que no había peligro igual que para KitKat también esta el suyo propio pero la ultima versión del firm hacia una incompatibilidad forzando a usar otro método que era el King Root el cual funcionaba en su momento. Efectivamente como mencionas te mete la basura antes de poner root pero al final si hace el root y cierto que no deja quitarse a él mismo cuando tienes root pero la guía que seguí indicaba como darle el cambiazo. Me tubo 2 semanas intentando quitar esa aplicación "ajustes" falsa que me metio y no solo eso, se requiere de una instalación en el PC para que se pueda rootear el smartphone asi que el PC acabo igual de mal, programas que no interesaban y malwares. El AVAST se comía todos los virus pero los malwares ya toco sacar el Malwarebytes y el AdwCleaner y aun así dejaba restos en Roaming (unos cuantos gigas de cientos de instaladores de programas falsos o en pocas palabras una bomba de software no deseado) que suerte que use el portátil que no tiene potencia y se quedo colgado y pude finalizar una buena cantidad de programas que no respondían antes de que se instalaran, aun así unos 5 a 7 se me colaron igualmente pero los pude quitar sin problemas.

Quizás hubiera sido mejor usar una maquina virtual, de todas formas no perdí nada salvo tiempo. Ya sabia de antemano el peligro de usar el KingRoot y aunque el tutorial decía no actualizar era imposible ya que el programa no quería arrancar si no se conectaba a internet para actualizarse y descargar toda es mierda. Pero necesitaba el root si o si ya que cargaba la batería por la noche y por la mañana ya tenia un 70% y llegaba a casa con la batería totalmente gastada y todo porque unas 30 apps de fabrica se iniciaban solas, ahora con root he podido bloquearlo todo y me dura entre 3 y 4 días :P. La próxima vez que haga un HardReset le meto el Jelly 4.2 otra vez que el rooteo es fácil y simple, el problema esta en las apps que cada vez menos van en versiones antiguas de android.



Türme escribió:
Hay dos factores 1; se llama "system update" 2; se encuentra en un sitio oficial y que se supone que debe ser seguro... [angelito] vamos que si la gente se encuentra algo así en la Playstation Store, o en la Xbox Store se lo descarga seguro.

Saludos [beer]


Una buena forma de saber si la APP o juego es fiable es mirando si aparece este icono ( Imagen ) en la ventana de información, si no aparece desconfía.

Que este en el PSStore o XBLive la gente no lo instalara porque debes pagar xD, de hecho en Steam te cuelan programas y juegos estafa de paga 20€ y ya no vuelves a saber de la empresa y VALVe se limpia las manos diciendo que es problema tuyo por fiarte de un producto falso cuando supone pasa un control, asi que SONY y Microsoft harán lo mismo seguramente y cualquiera en este mundo. De hecho Microsoft es supuestamente una empresa fiable y es la primera en robar tus datos privados con su Windows (por que sino crees que querían que todo el mundo tuviera Windows 10 y de forma forzada aun siendo gratuito? xD).

A día de hoy no puedes fiarte ni de ti mismo.
eyes_to_Zion escribió:
Deen0X escribió:sobre las apps de rooteo, cuidado. (que veo que lo has comentado @mmiiqquueell)

KingRoot hasta hace un tiempo atrás era la mejor, pero se pasó al bando de malwares (hace como un año o así) y ahora es lo peor que puedes instalar. Llena de aplicaciones basura, etc, etc, y lo peor de todo es que lo hace ANTES de intentar el rooteo, por que si no has podido rootear, te quedas con los regalitos
y la otra gracia que ahora hace, es que su rooteo (cuando puede hacerlo) es exclusivo para su aplicación de administración de root, y que es la que mete aplicaciones no deseadas en el móvil. No puedes cambiar el administrador por que el rooteo no sirve.
es una mierda pinchá en un palo.

lo que se utiliza ahora (de momento al menos) es "KingORoot" (con una "O"), y que ha tomado el relevo de la anterior, ofreciendo un buen sistema de rooteo sin meter aplicaciones no deseadas (hay que desmarcar el check de inicio de la aplicación, que viene marcado por defecto y es para instalar aplicaciones de control de batería, etc. si lo desmarcas, no instala nada)

y aplicaciones como estas de la noticia hay varias, pero poco a poco las van quitando. es que son miles y miles de aplicaciones y entiendo que no se puede hacer un barrido general para quitarlas.




https://forum.xda-developers.com/genera ... i-t3268525


Es bueno saber esto.
gracias.

en todo caso muchos programas de flasheo tambien eliminan el imei de los telefonos y hay que reinsertarlos manualmente.
Si no quieres Malware en tu móvil es tan fácil como tener dos dedos de frente y no bajar cualquier mierda, que parece que nos lo tienen que dar todo masticado.
francescfri escribió:5 millones de descargas de algo vagamente explicado,sin capturas, con feedback negativo... Si lo que tiene menos culpa es el programa al final!


Culpar a quien lo descarga en vez de a quien lo deja publicar sin revisar... así funciona el mundo Android, si el terminal que compras funciona mal, la culpa es tuya por no saber elegir, si bajas algo de la tienda oficial y es dañino, la culpa es tuya...

Android no es más que un patio de recreo propiedad de Google donde no pone control ni le importa la seguridad. Solo les interés tener acceso a nuestra información y lucrarse con ello.
La mayoría de gente se fía de todo lo que les sale en internet como si la red fuera un lugar donde todo el mundo es bueno y todo lo que se dice es verdad, y asi va todo. "Descargate esto gratis" o "tu banco necesita tus datos para actualizar, etc, etc.. y en internet hay tanta mierda, ladrones, estafadores y delincuentes como en la vida real o más. Hoy en día todo es spyware, hasta las aplicaciones legítimas, que de gratis nada, el negocio más grande hoy en día en el mundo es vender los datos privados de las personas al mejor postor. Hace falta una asignatura sobre privacidad y seguridad digital en las escuelas ya.
voralberg escribió:La mayoría de gente se fía de todo lo que les sale en internet como si la red fuera un lugar donde todo el mundo es bueno y todo lo que se dice es verdad, y asi va todo. "Descargate esto gratis" o "tu banco necesita tus datos para actualizar, etc, etc.. y en internet hay tanta mierda, ladrones, estafadores y delincuentes como en la vida real o más. Hoy en día todo es spyware, hasta las aplicaciones legítimas, que de gratis nada, el negocio más grande hoy en día en el mundo es vender los datos privados de las personas al mejor postor. Hace falta una asignatura sobre privacidad y seguridad digital en las escuelas ya.


El problema es que la APP estaba alojada en la store OFICIAL de Google, sea una app gratuita o no no es excusa.

Ya está bien de poner a los usuarios de culpables, las apps deberían revisarse antes de publicar, pero a Google la seguridad le importa un pito.
Y otras muchas cosas que no sepamos ...
la verdad...no me sorprende nada de nada ¬_¬
outland escribió:
voralberg escribió:La mayoría de gente se fía de todo lo que les sale en internet como si la red fuera un lugar donde todo el mundo es bueno y todo lo que se dice es verdad, y asi va todo. "Descargate esto gratis" o "tu banco necesita tus datos para actualizar, etc, etc.. y en internet hay tanta mierda, ladrones, estafadores y delincuentes como en la vida real o más. Hoy en día todo es spyware, hasta las aplicaciones legítimas, que de gratis nada, el negocio más grande hoy en día en el mundo es vender los datos privados de las personas al mejor postor. Hace falta una asignatura sobre privacidad y seguridad digital en las escuelas ya.


El problema es que la APP estaba alojada en la store OFICIAL de Google, sea una app gratuita o no no es excusa.

Ya está bien de poner a los usuarios de culpables, las apps deberían revisarse antes de publicar, pero a Google la seguridad le importa un pito.


Si el gobierno te permite comprar un arma en cualquier tienda, y luego disparas a alguien con ella. La culpa es del gobierno.... entiendo.... GRACIAS POR LA ACLARACIÓN ....
sakeos escribió:
outland escribió:
voralberg escribió:La mayoría de gente se fía de todo lo que les sale en internet como si la red fuera un lugar donde todo el mundo es bueno y todo lo que se dice es verdad, y asi va todo. "Descargate esto gratis" o "tu banco necesita tus datos para actualizar, etc, etc.. y en internet hay tanta mierda, ladrones, estafadores y delincuentes como en la vida real o más. Hoy en día todo es spyware, hasta las aplicaciones legítimas, que de gratis nada, el negocio más grande hoy en día en el mundo es vender los datos privados de las personas al mejor postor. Hace falta una asignatura sobre privacidad y seguridad digital en las escuelas ya.


El problema es que la APP estaba alojada en la store OFICIAL de Google, sea una app gratuita o no no es excusa.

Ya está bien de poner a los usuarios de culpables, las apps deberían revisarse antes de publicar, pero a Google la seguridad le importa un pito.


Si el gobierno te permite comprar un arma en cualquier tienda, y luego disparas a alguien con ella. La culpa es del gobierno.... entiendo.... GRACIAS POR LA ACLARACIÓN ....


Si el gobierno permite a un tarado mental tener acceso a un arma evidentemente parte de la culpa es del gobierno (suponiendo que en tu país necesites licencia) por no poner por medio los controles de seguridad necesarios. La playstore gana dinero contigo y con los desarrolladores, que mínimo que un control de lo que vende y a quien se lo vende.

Android da asco. Google solo quiere facilitar el trabajo a los spamers y que gire la rueda del tráfico de datos en internet
MrElliot escribió:Si el gobierno permite a un tarado mental tener acceso a un arma evidentemente parte de la culpa es del gobierno (suponiendo que en tu país necesites licencia) por no poner por medio los controles de seguridad necesarios. La playstore gana dinero contigo y con los desarrolladores, que mínimo que un control de lo que vende y a quien se lo vende.

Android da asco. Google solo quiere facilitar el trabajo a los spamers y que gire la rueda del tráfico de datos en internet


Totalmente de acuerdo.

Es una plataforma con unos cuantos problemas gravísimos e imposibles de resolver (rendimiento, piratería, seguridad, actualizaciones, vulnerabilidades), creado por una compañía cuyo negocio gira en torno a la venta de la información de sus clientes y la publicidad y que cuenta con un monopolio en las gamas baja y media de telefonía y que no está lejos de tenerla también en las altas.

Hace años me encantaba Android, podría decir incluso que era un fandroid. Pero tras ver la verdadera cara de Google con las guarrerías que nos hizo mientras usaba Windows Phone de teléfono secundario y luego de principal, me da miedo darle tanto poder a una empresa tan rastrera.
la verdad es que eso olia mal
Sigue habiendo mucha mierda en la store.

Lo demás es propio de TODAS las compañías grandes, no so hagais ilusiones,
Y luego dicen que los iphone son caros, si, pero tienen un control sobre lo que hay en la store brutal, tanto de contenido como de rendimiento lo que se traduce en una mejor experiencia de uso.
30 respuestas