Quienes tienen un móvil Android probablemente alguna vez hayan leído o escuchado el consejo de evitar instalar aplicaciones que no provengan de la tienda oficial de Gooogle. Siendo el sistema operativo más usado del mundo es de esperarse que sea uno de los principales objetivos del malware, y una de las formas más sencillas de evitar ser víctima de estos, es limitar lo que instalamos a fuentes confiables.

Y sin embargo, aunque Google ha tomado varias medidas para mejorar la seguridad de su Play Store, no será la primera vez ni la última en la que aplicaciones fraudulentas se cuelen en la plataforma. Pero no deja de ser algo sorprendente y alarmante cuando ocurre un caso como este.

Una aplicación llamada "System Update"

Desde el 2014 y hasta apenas esta misma semana, una aplicación maliciosa con un nombre bastante interesante y sin duda engañoso, estuvo suelta en la tienda de aplicaciones de Google y fue instalada entre uno y cinco millones de veces por los usuarios.

Luego de ser reportado por la firma de seguridad móvil Zscaler, Google retiró de la Play Store la aplicación llamada "System Update", o lo que es lo mismo, "Actualización del sistema". Se trataba de de una app que contenía un spyware (software espía) de la familia SMSVova.

La aplicación era capaz de ejecutar comandos que podrían reportar la localización del usuario a un atacante y cambiar la contraseña del dispositivo. Y, aunque los investigadores no pudieron determinar con que propósito …