Para probar hasta donde llegaba la seguridad de Bouncer, Trustwave publicó una aplicación ‘benigna’ en la tienda en línea que fue oficialmente aprobada y a la que pusieron un precio prohibitivo de 50 dólares para evitar que ningún usuario la descargase y se infectara.
Gradualmente, fue actualizada con rutinas maliciosas mediante técnicas ‘bridge javascript’ (también usada en aplicaciones para Facebook o Netflix) sobrepasando el filtrado IP de Bouncer y otras medidas de seguridad implementadas en este escaneador de aplicaciones maliciosas en Google Play.
La conclusión rápida es que Google Bouncer es demasiado tolerante, algo que han demostrado anteriores investigaciones y muestras de malware que sobrepasaron su seguridad.
Fuente: muyseguridad