Google Play Protect no funciona tan bien como promete

La llegada de Google Play Protect prometía poner fin a los múltiples problemas de seguridad que Google Play ha estado experimentando este año. En su día os contamos el funcionamiento de este servicio de seguridad. Y había muchas expectativas en su capacidad para detectar aplicaciones maliciosas en nuestro teléfono o en la tienda de aplicaciones.

Pero, ya ha habido los primeros problemas con su funcionamiento. Y ahora Google Play Protect se encuentra con otro problema. Resulta que su escaneo en busca de aplicaciones maliciosas no es tan efectivo como prometen. ¿Por qué? Paquetes de malware antiguos han logrado burlar todos los controles de seguridad. Y han sido descargados al estar incluidos en algunas aplicaciones.Malware en móviles Android

Problemas de funcionamiento en Google Play Protect

Han sido los expertos de Check Point los que han identificado un malware “empaquetado” llamado ExpensiveWall. Este malware ha sido detectado en una aplicación llamada Lovely Wallpaper, disponible hasta hace poco en Play Store. Este malware se dedica a suscribir a los usuarios a servicios Premium a través de SMS. Todo esto sin que los usuarios sepan que están siendo suscritos a estos servicios. Aunque, podría ser usado para otro tipo de acciones como el robo de datos.

El funcionamiento de ExpensiveWall es clásico. Piden permisos de SMS e internet al entrar en el dispositivo, al instalar la aplicación. Y se conectan a un servidor remoto y ejecutan todo lo que el servidor les envía. Por lo que es un funcionamiento que ya hemos visto anteriormente en otros malware. El problema reside en que Google Play Protect ha sido configurado para detectar este tipo de malware previamente. Pero, el malware ha sido ahora “empaquetado”. Y de esta manera logra burlar todos los controles.

El empaquetado, también llamado en algunos casos “ofuscación” es un método que los desarrolladores de software usan para esconder una funcionalidad. En este caso el malware. Y la jugada les ha salido muy bien, ya que se dice que hay más de 100 aplicaciones infectadas. Además, dichas aplicaciones han sido descargadas unos 20 millones de veces. Por lo que la cifra de usuarios afectados es elevada. Google no ha ofrecido ninguna declaración sobre el problema. Si bien, parece que las aplicaciones ya no están disponibles en la Play Store.

Fuente | Android Police