Otro día, otra pieza de malware que acecha en Google Play haciéndose pasar por una aplicación gratuita y útil.

Esta vez se trata de "Super Free Music Player", que supuestamente es una "gran aplicación para descubrir y escuchar los últimos éxitos musicales", y contiene "canciones gratis ilimitadas desde SoundCloud".

La aplicación ha sido eliminada de la tienda hace muy poco, pero consiguió obtener entre 5000 y 10,000 descargas en un mes.

Investigadores de Sophos determinaron que la aplicación es el escondite del malware Axent-DS.

Axent-DS es capaz de recabar información del dispositivo (por ejemplo, idioma, fabricante, modelo, versión del SDK, aplicaciones instaladas, etcétera) y lo envía a un servidor remoto, otra funcionalidad es la descarga de archivos maliciosos de sitios web remotos.

Hasta ahora, nada inusual, pero lo interesante de este malware es que cuenta con un componente que utiliza una serie de técnicas para eludir la detección tanto de Google como de los investigadores de seguridad.

Algunas de estas técnicas (bombas de tiempo, dominio y/o asignación de direcciones IP, carga dinámica de código y reflexión, múltiples capas) fueron vistas originalmente en 2015, cuando fueron empleadas para distribuir malware a través de una aplicación de retos mentales muy popular (también encontrada en Google Play).

Axent-DS utiliza código dinámico y reflexión para implantar la carga útil, y comprueba si está siendo ejecutado en un emulador o dentro de TaintDroid, una sandbox popular de Android. Si se cumplen sus condiciones y determina que está siendo ejecutado en un dispositivo regular, el malware esperará ocho horas antes de iniciar realmente la carga maliciosa.

La aplicación maliciosa ya no se puede descargar desde Google Play, pero se recomienda tener cuidado al descargar otras aplicaciones de la tienda.

Los investigadores no mencionaron si Axent-DS tiene algún mecanismo de persistencia en la aplicación de retos mentales, por lo que es probable que los usuarios que instalaron Super Free Music Player pueden desinstalarla fácilmente desde los ajustes de su dispositivo, abriendo el gestor de aplicaciones, seleccionando el programa que desean desinstalar y pulsando el botón "desinstalar".