La seguridad en Google Play está experimentando cambios significativos. Por un lado, los encargados de controlar el catálogo de aplicaciones, han puesto coto a las aplicaciones clonadas entre otra serie de medidas para hacerlo más fiable. Por otro, los hackers siguen lanzando objetos que son capaces de burlar los controles existentes y que se acaban insertando entre las aplicaciones y juegos más populares.
En las últimas horas, han saltado las alarmas debido a un nuevo troyano llamado Ztorg que ha superado las barreras impuestas por los de Mountain View. A continuación os contamos más sobre él y, como es habitual, os diremos cómo ataca a los terminales, su funcionamiento y también, como eliminarlo y prevenir la infección de los dispositivos en un momento en el que todavía quedan recientes los ataques de ransomware de Wannacry y Petya.
¿Qué es?
Como decíamos antes, se trata de un troyano que hace uso de dos aplicaciones para entrar a los dispositivos. Estas dos herramientas que a día de hoy tendrían un riesgo alto son Magic Booster y Noise Detector. Resulta curioso que en este caso, entrara a través de dos apps que han recibido el visto bueno de los editores y que en teoría, cumplían con todos los requisitos previos en materia de protección. Sin embargo, la llegada de elementos perjudiciales a través de productos en teoría, blindados, es más frecuente de lo que parece.
La seguridad en Google Play, ¿eficaz o un reto pendiente?
Su funcionamiento sería idéntico al de otros muchos objetos de su categoría. Entra a través de las propias apps mencionadas antes camuflado. Una vez dentro, introducen códigos maliciosos en los terminales que permiten conocer datos personales de los usuarios. Sin embargo, la acción con más repercusión de Ztorg es el envío de SMS Premium que pueden disparar las facturas telefónicas. Además, silencia los altavoces del terminal y para evitar su seguimiento, elimina todos los mensajes almacenados. La tasa de infección, según los expertos de Kaspersky, ha sido elevada en un primer momento, llegando a los 60.000 dispositivos. Sin embargo, cuando los ataques fueron incrementándose, desde el catálogo tomaron medidas y eliminaron las herramientas que contenían el troyano.
¿Y ahora qué?
Si hay algo que caracteriza a los hackers es el hecho de que constantemente están trabajando para perfeccionar los elementos perjudiciales que crean. Esto obliga a los expertos en seguridad a ir adelantados y tomar medidas más contundentes para frenarlos. En el caso de los usuarios, la receta es la misma de siempre: Descarga solo de apps avaladas por los editores, protección con un buen antivirus y navegación solo por sitios de confianza.
¿Qué opináis acerca de este troyano?¿Creéis que pone de manifiesto las carencias de seguridad en Google Play o creéis que se ha reaccionado a tiempo? Os dejamos disponible más información relacionada sobre otros objetos que han aparecido recientemente para que podáis conocer más.