Si hace unas horas os dabamos la noticia en la que la compañía de seguridad [G Data](http://www.celularis.com/seguridad/spyware-android-g-data/) había encontrado un terminal infectado de fábrica con Spyware, ahora conocemos de la mano de [Reddit](http://www.reddit.com/r/Android/comments/28a5nf/scam_app_top_game_in_several_countries_are_we/) otro caso de malware en Android, en este caso **una app con unas intenciones maliciosas obvias**, y que sin embargo ha sido descargada más de un millón de veces en menos de un mes.

spyware

Concretamente la app se llama [**Subway Train Game**](https://play.google.com/store/apps/details?id=com.subway.freegame) y a pesar de violar varias veces la política del Play Store y tener unos permisos altamente sospechosos, ha llegado a la primera posición del Top de Juegos Nuevos, llegando cerca del millón de descargas en dos semanas y superándolas tras pasar un mes. En el tema de los permisos la app, pese a ser un juego basado en correr por unos túneles (o eso se supone que hace), **te pide unos permisos que no te encontrarás jamás en un juego legítimo**, como un acceso a tu cámara para poder tomar fotos, conocer tu localización por GPS o incluso tener acceso al micrófono de tu dispositivo.

Estos casos deberían recordar a los usuarios la importancia de leer los permisos antes de instalar una app.Esto de los permisos es el gran [punto débil](http://www.celularis.com/opinion/malware-en-android-permisos/) por el que los desarolladores con apps maliciosas violan el sistema. Pero no solamente eso, ya que este app con malware **también ha violado numerosas políticas requeridas en una app** como el evitar engañar al usuario como hemos comentado previamente, ya que vende la app como si fuera un juego cuando no hace nada de eso, o el meter excesivos banners en el aplicación, concretamente en la parte superior e inferior de la pantalla, lo cual viola la política de publicidad en Google Play.

Y como guinda en el pastel, cuando quieres acceder al sitio web del desarrollador, **éste te redirige a la página de Facebook**. Una vez visto todo esto, lo único que no consigo comprender es como esta app ha conseguido, no sólo pasar los controles de seguridad de Google, sino llegar a un puesto en la lista de app que podría llegar hasta a legitimarla como legal. Una cosa está clara: Android tiene aún mucho que [trabajar](http://www.celularis.com/seguridad/malware-en-android/) en temas de malware.

Deja un comentario

Participa en la conversación, deja tu comentario