Una obvia app de malware ha sido instalada en más de un millón de dispositivos Android en un mes

Si hace unas horas os dabamos la noticia en la que la compañía de seguridad G Data había encontrado un terminal infectado de fábrica con Spyware, ahora conocemos de la mano de Reddit otro caso de malware en Android, en este caso una app con unas intenciones maliciosas obvias, y que sin embargo ha sido descargada más de un millón de veces en menos de un mes.

Concretamente la app se llama Subway Train Game y a pesar de violar varias veces la política del Play Store y tener unos permisos altamente sospechosos, ha llegado a la primera posición del Top de Juegos Nuevos, llegando cerca del millón de descargas en dos semanas y superándolas tras pasar un mes. En el tema de los permisos la app, pese a ser un juego basado en correr por unos túneles (o eso se supone que hace), te pide unos permisos que no te encontrarás jamás en un juego legítimo, como un acceso a tu cámara para poder tomar fotos, conocer tu localización por GPS o incluso tener acceso al micrófono de tu dispositivo.

Estos casos deberían recordar a los usuarios la importancia de leer los permisos antes de instalar una app.Esto de los permisos es el gran punto débil por el que los desarolladores con apps maliciosas violan el sistema. Pero no solamente eso, ya que este app con malware también ha violado numerosas políticas requeridas en una app como el evitar engañar al usuario como hemos comentado previamente, ya que vende la app como si fuera un juego cuando no hace nada de eso, o el meter excesivos banners en el aplicación, concretamente en la parte superior e inferior de la pantalla, lo cual viola la política de publicidad en Google Play.

Y como guinda en el pastel, cuando quieres acceder al sitio web del desarrollador, éste te redirige a la página de Facebook. Una vez visto todo esto, lo único que no consigo comprender es como esta app ha conseguido, no sólo pasar los controles de seguridad de Google, sino llegar a un puesto en la lista de app que podría llegar hasta a legitimarla como legal. Una cosa está clara: Android tiene aún mucho que trabajar en temas de malware.