Super Free Music Player, la última app para Android con Malware
De nuevo una app para Android con Malware ha sido detectada en google Play Store, apenas unos días después de que nos hiciéramos eco de los peligros de una nueva aplicación de linterna aparecida en la tienda de apps. En esta ocasión se trata de una aplicación musical denominada Super Free Music Player quien resulta ser otra aplicación infectada con malware que Google ha dejado llegar hasta el usuario final.
La aplicación se subió a Play Store el pasado 31 de marzo de este año, lo que significa que ha estado disponible durante más de un mes antes de ser descubierto. Por fortuna, en esta ocasión el número de afectados no es demasiado elevado ya que la aplicación ha sido descargada por menos de 10.000 usuarios antes de que fuera retirada de la tienda de aplicaciones.
Como suele suceder con este tipo de aplicaciones potencialmente peligrosas, la app para Android con Malware permitía activar y descargar un software adicional de sitios web remotos, así como cargar los datos del dispositivo Android infectado. Los datos que se pueden cargar incluyen informes sobre las aplicaciones que están instaladas, el modelo, la fabricación, la versión del SDK del teléfono, el país e incluso el idioma del teléfono. La aplicación infectada en sí utiliza una técnica similar a la del malware BrainTest, técnica que puede evitar la detección incluso por los propios sistemas de seguridad de Google.
Descubierto por casualidad
BrainTest fue descubierto en 2015 por Check Point en un teléfono Nexus 5. El malware usó varias técnicas para permanecer sin ser detectado en Play Store, así como simplemente permanecer en el dispositivo infectado. Tras el descubrimiento, Google Play eliminó rápidamente el malware, pero ahora parece estar de nuevo activo con un nuevo nombre, como demuestra la app Android con Malware Super Free Music Player.
El descubrimiento fue casi accidental, y sucedió como parte de la caza de malware que se ha organizado en los últimos con el fin de purgar las aplicaciones infectadas. Google Play Store tiene un gran problema con las aplicaciones infectadas últimamente, y este barrido fue necesario después de que algunas aplicaciones se descubrieran con Malware oculto desde hace meses. El malware más utilizado fue FalseGuide, que infectó más de 40 aplicaciones y más de 2 millones de usuarios durante 5 meses antes de ser descubierto oculto en guías de Pokémon Go o Fifa, pero como acabamos de ver, existe una gran cantidad de archivos infecciosos ocultos en un sifín de apps.