contador gratis Saltar al contenido

El virus de Android se descargó entre 50,000 y 100,000 veces

Google eliminó otras dos aplicaciones maliciosas de la tienda oficial de Android, dijo hoy la prensa internacional, citando información de Symantec. Según la compañía de seguridad, el malware en cuestión se habrá descargado de 50,000 a 100,000 veces en unas pocas semanas.

Según Symantec, que fue el primer experto en seguridad en detectar la nueva amenaza, el 24 de junio, estas son dos variaciones del troyano Android. Dropdialer, un troyano que hace que el teléfono envíe SMS a números de valor agregado. .

El malware apareció en Google Play disfrazado de dos juegos populares, Super Mario Bros. y GTA 3 Moscú City. Una vez descargado, solicitó autorización (en ruso) para instalar un segundo componente de la aplicación, alojado en Dropbox y llamado Activator.apk.

Con este permiso, comenzó a enviar SMS a números de valor agregado, con el objetivo de generar ingresos para los atacantes. La funcionalidad fue eliminada automáticamente por el software, para eliminar rastros.

Es el hecho de que solo en una segunda fase se descarga el componente “malicioso” de la aplicación lo que lo hace particularmente interesante (y peligroso) en opinión de los expertos, ya que de esta manera es capaz de “falsificar” los mecanismos de seguridad de la tienda de Android. Cuando está instalado, no hay nada que lo informe.

También se considera preocupante que, aunque Google garantiza que ha eliminado las variantes identificadas, aún puede haber otras disponibles en la tienda. La advertencia es dada por F-Sceure, que afirma haber encontrado evidencia de que el gigante de la investigación no ha limpiado su mercado de aplicaciones como debería.

Los investigadores de la compañía habrán encontrado, en menos de 10 segundos, más muestras del mismo tipo de malware, disfrazado de GTA 3: Las Vegas, Instagram After Effects, FIFA 11 Russian Edition y Odnoklassniki Life, informa CNET.

La noticia llega unos días después de otra alerta que informaba sobre otro troyano, dirigido a usuarios chinos y distribuido a través de la tienda no oficial China Mobile, que habría infectado alrededor de 100,000 terminales de Android. Esta amenaza cambia la configuración del teléfono, permitiendo la compra de aplicaciones sin requerir la autorización del usuario.

La semana pasada fue el turno de Apple de eliminar una aplicación de la App Store que enviaba SMS no solicitados a los contactos del usuario. Tenga en cuenta que este malware también tuvo que ser eliminado de Google Play.

Escrito bajo el nuevo Acuerdo Ortográfico

Joana M. Fernandes