Más de una docena de aplicaciones fueron retiradas de la Play Store por intentar obtener acceso root y hacer descargas sin permisos.
Google ha retirado 13 aplicaciones de la Play Store luego de que investigadores de seguridad descubrieran que las mismas habían realizado descargas no autorizadas en los dispositivos donde se encontraban instaladas, y además de esto intentaban obtener acceso de superusuario de tal forma que pudiesen sobrevivir incluso un reinicio de fábrica en el dispositivo. Este malware forma parte de la familia de aplicaciones "Brain Test".
Según reportan en arstechnica, una de las aplicaciones maliciosas tenía más de un millón de descargas antes de ser expulsada de la tienda de apps. Una de las aplicaciones tenía la capacidad de bajar otras aplicaciones automáticamente. Sin embargo, la mayoría tenían reseñas favorables en la Play Store y altas puntuaciones en general, básicamente porque son juegos, son gratis y son divertidos. Pero, además de esto, las aplicaciones bajaban otras aplicaciones maliciosas desde la Play Store con los mismos autores y dejaban reseñas positivas de todas.
El peligro del root
La lista con los nombres de las trece aplicaciones maliciosas
Estas aplicaciones iban tan lejos como buscar si el dispositivo estaba rooteado para copiar varios archivos a la partición del sistema de Android para asegurarse de que se mantendría instalada de por vida en el dispositivo, aún cuando el usuario realizara un reinicio de fábrica.
Esto expone claramente el problema de utilizar un dispositivo Android que tenga permisos de root, ya que existen muchos exploits de este tipo que son capaces de infectar tu smartphone para instalarse como aplicaciones del sistema que no desaparecen fácilmente. En caso de haber sido infectado por alguna de estas aplicaciones truchas, la mejor, y en algunos casos única solución, pasa por flashear manualmente la ROM original del dispositivo.
