El grupo de investigadores de Check Point ha descubierto un nuevo malware para móviles incluido en el juego para Android denominado BrainTest disponible en el store de Google Play. Dicho juego fue publicado en el store en dos ocasiones y en cada una de ellas recibió entre 100.000 y 500.000 descargas, de acuerdo a las estadísticas reportadas por Google.

Publicidad
  • Según los investigadores, que el malware haya ganado tanta popularidad indica que ha estado disponible en la tienda de Google durante bastante tiempo sin ser detectado; es decir, los creadores del mismo aplicaron con acierto diversas técnicas para eludir el análisis de seguridad de Google.
  • Otro aspecto interesante es que este malware tiene un amplio abanico de exploits de ‘escalada de privilegios’. Estos se usan para instalar rootkits  (programas que ocultan la presencia del malware) en el dispositivo, lo que permite su permanencia incluso después de que el usuario haya intentado desinstalarlo.
  • Es relevante el hecho de que, en el último mes, ya se han encontrado dos casos de aplicaciones no autorizadas en un play store*. Esto demuestra que la percepción general de que las aplicaciones descargadas desde un play store son seguras, es falsa.
  • Por último, los expertos de Check Point indican que se está percibiendo un avance continuado en el desarrollo de malware para móviles. Un malware que cada vez resulta más sofisticado y que es capaz de eludir los mecanismos de seguridad actuales.

El malware ha sido descubierto mediante la solución Mobile Threat Prevention de Check Point y podría estar afectando a más de 1 millón de usuarios en todo el mundo. Check Point informó a Google el pasado 10 de septiembre y la aplicación fue retirada de Google Play el día 15.