MOVILIDAD | Noticias | 12 JUL 2011

Investigadores descubren más malware para Android

Investigadores de seguridad han encontrado más aplicaciones Android maliciosas en la página de descargas oficial de Google y que, al parecer, se han ido expandiendo a tiendas de aplicaciones chinas.
Paula Bardera

Hace unos días, Lookout Security descubrió cuatro aplicaciones en Android Market que estaban infectadas por una variante del malware “DroidDream Light” que ya ha infectado la tienda electrónica en tres ocasiones en lo que va de año.

Y ahora, diferentes investigadores de la Universidad Estatal de Carolina del Norte han anunciado que han encontrado nuevo malware que forzaba a los smartphones Android a mandar mensajes de texto a un número Premium, es decir, de tarificación especial.

El descubrimiento de Lookout ha sido la tercera ocasión en que se hallan aplicaciones afectadas por DroidDream en la tienda de Google, después de que hubiera un caso similar en marzo y otro a principios de junio. Esas dos campañas forzaron a Google a eliminar más de 80 aplicaciones infectadas de su tienda online.

Según Lookout, Google rápidamente eliminó las cuatro nuevas aplicaciones de Android Market.

“Afortunadamente, el malware ha estado disponible en Android Market durante muy poco tiempo, así que el número de descargas ha sido muy limitado, entre 1.000 y 5.000”, ha publicado en su blog Lookout.

La compañía de seguridad móvil con sede en San Francisco ha declarado que, como ocurrió en junio, el último malware DroidDream se lanza a sí mismo sin necesidad de la interacción de los usuarios una vez que se ha descargado. DroidDream Light es una versión reducida del código de ataque del pasado mes de marzo.

Una vez instalado en un smartphone Android, DroidDream Light puede llevar a los propietarios a descargarse otras aplicaciones de la tienda online, engañarles con una URL maliciosa o incluso descargarse automáticamente más aplicaciones.

Pero lo cierto es que el informe de Lookout no es el único que circula sobre este tema en Internet.

Hace unos días, Xuxian Jiang, profesor auxiliar de informática de la Universidad Estatal de Carolina del Norte, ha advertido de una nueva amenaza Android, que ha llamado “HippoSMS”.

Jiang ya ha publicado numerosas alertas sobre Android en las últimas seis semanas y solamente el mes pasado descubrió 10 aplicaciones infectadas en Android Market.

En cualquier caso, HippoSMS únicamente ha sido publicado en tiendas de aplicaciones no autorizadas chinas. malware android

Como la mayoría del malware Android, HippoSMS se aloja en una aplicación y se instala cuando ésta es descargada y aprobada por el usuario.

Sus creadores consiguen ingresos por el malware forzando a un smartphone infectado a enviar mensajes de texto a un número Premium. Los hackers consiguen una porción de los ingresos obtenidos por esos números.

“Borraré cualquier SMS si empieza con el número 10”, ha declarado Jiang, señalando que números como 10086 o 10010 son utilizados por los proveedores de servicios móviles chinos para notificar a los clientes sobre servicios contratados y sus cuentas. “Creemos que la eliminación de los mensajes SMS relacionados con esto se utiliza para borrar los cargos adicionales causados por el malware”.

Tanto Lookout como Jiang han declarado que un modo en que los usuarios pueden evitar el malware es examinando cuidadosamente los permisos de acceso que le solicitan las propias aplicaciones.

“Utiliza el sentido común para asegurarte que los permisos que te pide una aplicación cumplen con las funcionalidades que la propia aplicación te proporciona”, explican desde Lookout.



Noticias relacionadas

Crece el malware en Android

Hallan malware en aplicaciones de Windows Mobile

Nueva amenaza de “hijacking” contra Android


El principal fallo de seguridad de Android son sus usuarios

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información