Un programa espía para Android puede haber infectado hasta 5 millones de teléfonos

Estuvo 3 años en la tienda de Google, donde evadió todos los controles de seguridad

Shivang Desai, investigador jefe de la compañía de seguridad Zscaler, publicó en el blog corporativo que un programa programa espía, disfrazado de actualización de Android, ha infectado entre 1 y 5 millones de smartphones, y que lo hizo desde la Google Play, la tienda oficial de aplicaciones para ese sistema operativo, donde estuvo en oferta durante tres años.

La aplicación, que fue removida de la tienda cuando Zscaler dio parte de la situación a Google, aparecía como "System Update" y la firmaba "P.D.A.C. Tech". Una vez instalada, al tratar de iniciarla, producía un error y se cerraba. En segundo plano, sin embargo, instalaba un servicio que era capaz de enviar la geolocalización del teléfono, recibir comandos vía SMS y hasta enviar la posición del equipo cuando la batería se encontraba críticamente baja.

Shivang Desai hace un minucioso análisis acerca de por qué este espía, uno particularmente temible, pudo escapar a los controles de Google, pero no deja de ser cierto que todo el ecosistema de Play requiere una revisión exhaustiva. Entre 1 y 5 millones de afectados y un malware alojado en sus servidores durante tres años son números por completo inaceptables.

Zscaler no menciona ningún método de erradicación del espía. La desinstalación no parecería ser una táctica segura, dados los engañosos antecedentes de este malware. En algunos lugares se aconseja restaurar el teléfono al estado de fábrica, lo que suena un poco más razonable