Shivang Desai, investigador jefe de la compañía de seguridad Zscaler,
publicó en el blog corporativo que un programa programa espía,
disfrazado de actualización de Android, ha infectado entre 1 y 5
millones de smartphones, y que lo hizo desde la Google Play, la tienda oficial de aplicaciones para ese sistema operativo, donde estuvo en oferta durante tres años.
La
aplicación, que fue removida de la tienda cuando Zscaler dio parte de
la situación a Google, aparecía como "System Update" y la firmaba
"P.D.A.C. Tech". Una vez instalada, al tratar de iniciarla, producía un
error y se cerraba. En segundo plano, sin embargo, instalaba un servicio
que era capaz de enviar la geolocalización del teléfono, recibir
comandos vía SMS y hasta enviar la posición del equipo cuando la batería
se encontraba críticamente baja.
Shivang Desai hace un minucioso análisis
acerca de por qué este espía, uno particularmente temible, pudo
escapar a los controles de Google, pero no deja de ser cierto que todo
el ecosistema de Play requiere una revisión exhaustiva. Entre 1 y 5
millones de afectados y un malware alojado en sus servidores durante
tres años son números por completo inaceptables.
Zscaler
no menciona ningún método de erradicación del espía. La desinstalación
no parecería ser una táctica segura, dados los engañosos antecedentes de
este malware. En algunos lugares se aconseja restaurar el teléfono al
estado de fábrica, lo que suena un poco más razonable
Mail: enviotp@gmail.com En AS.: JVG CA Taller TIC (su nombre y apellido)
En un mundo donde los cambios se suceden vertiginosamente, incluso los tecnológicos, es menester asimilar las nuevas tecnologías para su aplicación inmediata y a futuro.