Un equipo de investigadores de la firma de seguridad Zscaler ha descubierto una app maliciosa en Google Play que espiaba a los usuarios desde 2014. Aunque la aplicación tenía el nombre de System Update, en realidad se trataba de un spyware para Android conocido como SMSVova que, entre otras funciones, rastreaba la ubicación de las víctimas y accedía a sus SMS.
Lo más preocupante es que la app maliciosa ha conseguido eludir los escáneres de seguridad de Google durante tres años, ya que fue publicada en 2014, y ha sido descargada por entre uno y cinco millones de usuarios durante todo este tiempo. Desde el aviso de Zscaler ya no está disponible en Play Store.
De acuerdo con el informe de los investigadores, empezaron a sospechar de esta herramienta debido a los comentarios de descontento publicados por los usuarios, que se quejaban de que no funcionaba adecuadamente y que ralentizaba el funcionamiento del smartphone.
Tras analizarla, se dieron cuenta de que en realidad se trataba de un software espía. Nada más iniciarse, la app se cerraba bruscamente mostrando un mensaje de error que indicaba que el servicio de actualización se había detenido. Sin embargo, la aplicación continuaba funcionando en segundo plano y ejecutaba comandos para obtener la última ubicación conocida del dispositivo, así como para rastrear los SMS entrantes.
El servicio de detección de mensajes de texto es primordial en este malware, ya que el atacante tiene la posibilidad de controlar la ejecución de una serie de comandos mediante el envío de un SMS con un formato específico.
System Update es la tercera app maliciosa que se encuentra en Google Play en pocos días, por lo que es importante prestar atención también a las aplicaciones que descargamos de la tienda oficial. Para evitar el malware en tu móvil Android, lee cuidadosamente los comentarios de los usuarios y desconfía de cualquier comportamiento extraño.