Super Free Music Player, el nuevo malware para Android escondido en la Play Store
Hace poco más de una semana hablamos de FalseGuide, un nuevo malware para Android que había infectado a más de dos millones de usuarios haciéndose pasar por guías de juego inofensivas a través de la Play Store, a pesar de las medidas de seguridad que tiene la tienda de Google para detectar y mitigar estas amenazas. Ahora, la tienda de aplicaciones de Google vuelve a ser protagonista al volver a distribuir un nuevo malware oculto en una aplicación bastante popular llamada “Super Free Music Player”.
En esta ocasión, la Play Store de Google vuelve a poner en peligro a los usuarios permitiendo que un nuevo malware se oculte en ella. Este nuevo malware se ha estado ocultando dentro de una aplicación en pleno auge llamada “Super Free Music Player“, una app que, en teoría, nos permitía descubrir música de moda en nuestro dispositivo y acceder a una gran colección de música ilimitada de forma totalmente gratuita a través de la plataforma SoundCloud.
Axent-DS, un conocido spyware para Android que aún consigue jugársela a la Play Store
Según los investigadores de seguridad de Sophos, quienes han logrado dar con el malware, el malware que se escondía dentro de esta aplicación es el conocido Axent-DS. Este software malicioso actúa como un software espía, recopilando todo tipo de información relacionada con los usuarios que infecta y enviándola posteriormente a un servidor controlado por los piratas informáticos. Además, este software malicioso también es capaz de descargar e instalar otro tipo de malware de forma remota para llevar a cabo otras infecciones en los dispositivos.
Una de las peculiaridades de este malware escondido en Super Free Music Player es que ha implementado un gran número de técnicas para poder pasar desapercibido por las principales herramientas de seguridad para Android e incluso por los controles que debe pasar en la Play Store antes de terminar publicada en la tienda.
Muchas de estas técnicas, como bombas de tiempo, mapeo de IPs o carga dinámica de código, entre otras cosas, ya han sido vistas en 2015 por otros malware muy avanzados que llegaron a distribuirse a través de la tienda de aplicaciones de Android infectando a millones de usuarios, pero está claro que Google no termina de aprender de sus errores.
Cómo protegernos del malware de la aplicación Super Free Music Player
Esta aplicación ya ha sido eliminada de la tienda de aplicaciones de Android, aunque, durante su vida en ella, ha conseguido infectar a más de 10.000 usuarios. Aunque la aplicación, como decimos, ya no se encuentra disponible en la tienda de Android, debemos asegurarnos de no haberla instalado anteriormente, ya que, de ser así, estaremos infectados por este malware.
En caso de haber sido infectados por esta amenaza, además de eliminar la aplicación, lo mejor que podemos hacer es restablecer los valores de fábrica de nuestro dispositivo para asegurarnos de que todo lo relacionado con el malware se elimina de nuestro dispositivo. No sabemos si este malware cuenta con funciones de persistencia, aunque, de ser así, lo mejor es volver a flashear desde cero la rom de nuestro smartphone, formateando por completo la partición /system.
¿Crees que Google debería ser más cuidadoso con el malware?
Via: www.redeszone.net