Google ha permitido a un troyano estar disponible en Play Store durante más de un año

Escrito por Adrián Crespo
Android
0

La mayoría ya conocen los problemas por los que ha pasado el filtro de malware de la tienda de aplicaciones del Gigante de Internet. Sin embargo, en esta ocasión el desliz ha provocado que un troyano haya permanecido publicado en esta más de un año. Google ha confirmado que la aplicación maliciosa suscribía al usuario a un servicio de mensajes premium, suponiendo un pago diario por parte del usuario de 0,30 euros.

La aplicación, llamada Thai Fun Content, se ofrecía al usuario como una app que permitía servir como gestor de fondos de escritorio, permitiendo también la supuesta descarga de estos. Aunque pueda parecer todo lo contrario, la aplicación apenas ha tenido descargas, por lo tanto, el número de usuarios afectados tampoco va a ser un problema para los de Mountain View.

Sin embargo, sí que se plantea un problema de nuevo el funcionamiento del filtro de Play Store, y no solo eso, sino que el tiempo que se ha tardado en detectar este error ha sido elevado. Si esto hubiese sucedido con una aplicación relacionada con Facebook o Whatsapp el número de afectados sería mucho mayor y se habría convertido en otro problema para la compañía, aunque sí que es verdad que una mayor valoración de los usuarios habría despertado sospechas, sobre todo si estas son negativas.

1000 víctimas y 0,30 euros diarios de cargo adicional para los usuarios

Google malware en la play store

Google ha tomado las medidas necesarias y ha retirado la aplicación, apareciendo disponible aún el día 13 de este mismo mes, informando que el total de usuarios afectados asciende a 1.000. La lucha por conseguir un sistema autónomo de verificación de aplicaciones aún es evidente, sobre todo por estos fallos de seguridad que aparecen y que exponen gravemente la seguridad de los usuarios.

En esta ocasión, el fallo habría costado a los usuarios 0,30 euros diarios, ya que el troyano suscribía al usuario a un servicio de mensajes premium con dicho consumo diario, además de proceder al envío de mensajes de texto a los contactos de la agenda del terminal, por lo tanto, la cantidad que el usuario perdía se veía incrementada notablemente.

 El cuidado también hay que ponerlo en la Play Store

Somos los primeros que siempre decimos que hay que tener mucho ojo con lo que descargamos de las tiendas de aplicaciones no oficiales. Sin embargo, queda demostrado que también hay que prestar atención cuando se está haciendo uso de tiendas oficiales, ya que nunca se sabe cuándo el filtro de contenidos ha podido fallar y ha permitido publicar una aplicación maliciosa.

Sin embargo, Adrian Ludwig, ingeniero de seguridad de la plataforma, ha salido al paso y ha sacado pecho sobre el sistema de seguridad de la tienda, justificando esto con la gran cantidad de aplicaciones que existen y que se publican cada día y los pocos problemas que han aparecido.

Fuente | Softpedia