En la Google Play Store, este spyware se ha podido encontrar bajo el nombre System Updateactualización del sistema-, y con el mismo icono del androide abierto que se muestra cuando, efectivamente, se está actualizando el sistema operativo. Pero lo que esconde es eso, una pieza de malware que conecta con servidores remotos y que intercambia mensajes de tipo SMSpara lo que solicita permiso en su instalación- sin que el usuario sea consciente de ello. Algo que, además de suponer un coste innecesario para el afectado, deja al descubierto información que, en condiciones normales, no debería ser compartida.

¿Una actualización en Google Play Store? No es lo que parece, es malware

El malware System Update para Android, que se coló en la Google Play Store, solicita permisos de geolocalización y control sobre el sistema de mensajería de tipo SMS para enviar y recibir mensajes. Dos permisos que, evidentemente, una actualización no requeriría en ningún caso –tratándose del sistema operativo-. Pero hay algo que también delata al malware, y es que jamás encontraremos una actualización del sistema en la tienda oficial de aplicaciones de Google, ni en otras, sino únicamente en el sistema de actualización OTA desde los Ajustes del dispositivo.

De lo que se encarga esta aplicación es de recabar la geolocalización del terminal de forma recurrente y enviarla a servidores remotos. Algo que, no obstante, se desconoce para qué se lleva a cabo realmente. Sea como fuere, no es la primera vez que a Google se le cuela malware en la tienda oficial de apps, y los usuarios deben tener cuidado con qué instalan, incluso, aunque provenga de fuentes oficiales como lo es esta tienda. Otro punto a tener en cuenta es la precaución con los permisos que solicitan las aplicaciones.

 

Fuente: BleepingComputer | adslzone