El código que llevó a Google a retirar más de 50 aplicaciones de Android Market es DroidDream, que convierte los dispositivos Android en zombis. Se trata de un programa diseñado para cargar código que afecte a la seguridad de los smartphones, según expertos en seguridad.

Así, DroidDream sacaría provecho de dos problemas para obtener privilegios en los smartphones Android al romper el área de seguridad (sandbox) diseñada para limitar lo que puede hacer cada aplicación en dispositivos Android.

Aunque las vulnerabilidades fueron solucionadas el pasado año por Google, la mayoría de los teléfonos aún no tienen dicha actualización, permitiendo que más de 260.000 teléfonos se hayan visto afectados, según ha reconocido la propia Google.

droiddream android zombisDespués del primer ataque, el programa reenvía determinada información del teléfono (como identificadores de hardware, software y servicios) a un servidor, que puede hacer que el teléfono se conecte a determinados momentos para descargar funciones desde una URL, según estos análisis de seguridad.

La segunda parte del ataque sería “más interesante, porque es como un cheque en blanco”, asegura Kevin Mahaffey, máximo responsable de seguridad y fundador de Lookout. Así, permitiría manipular las valoraciones y comentarios de Marketplace.

Noticias relacionadas

Consejos para evitar malware en Android

Google mejora la seguridad de Android Market