El anti-malware Google Bouncer es demasiado tolerante

Black Hat 2012. Un equipo de la firma Trustwave ha presentado en el evento de seguridad de Las Vegas, una investigación sobre el antimalware Bouncer, implementado por Google (junto al sandboxing y el modelo de permisos de acceso a las APIs) para proteger las aplicaciones móviles de su tienda en línea Google Play.

Para probar hasta donde llegaba la seguridad de Bouncer, Trustwave publicó una aplicación ‘benigna’ en la tienda en línea que fue oficialmente aprobada y a la que pusieron un precio prohibitivo de 50 dólares para evitar que ningún usuario la descargase y se infectara.

Gradualmente, fue actualizada con rutinas maliciosas mediante técnicas ‘bridge javascript’ (también usada en aplicaciones para Facebook o Netflix) sobrepasando el filtrado IP de Bouncer y otras medidas de seguridad implementadas en este escaneador de aplicaciones maliciosas en Google Play.

La conclusión rápida es que Google Bouncer es demasiado tolerante, algo que han demostrado anteriores investigaciones y muestras de malware que sobrepasaron su seguridad.