El virus de Android se descargó entre 50,000 y 100,000 veces

El virus de Android se descargó entre 50,000 y 100,000 veces

Google elimin√≥ otras dos aplicaciones maliciosas de la tienda oficial de Android, dijo hoy la prensa internacional, citando informaci√≥n de Symantec. Seg√ļn la compa√Ī√≠a de seguridad, el malware en cuesti√≥n se habr√° descargado de 50,000 a 100,000 veces en unas pocas semanas.

Seg√ļn Symantec, que fue el primer experto en seguridad en detectar la nueva amenaza, el 24 de junio, estas son dos variaciones del troyano Android. Dropdialer, un troyano que hace que el tel√©fono env√≠e SMS a n√ļmeros de valor agregado. .

El malware apareci√≥ en Google Play disfrazado de dos juegos populares, Super Mario Bros. y GTA 3 Mosc√ļ City. Una vez descargado, solicit√≥ autorizaci√≥n (en ruso) para instalar un segundo componente de la aplicaci√≥n, alojado en Dropbox y llamado Activator.apk.

Con este permiso, comenz√≥ a enviar SMS a n√ļmeros de valor agregado, con el objetivo de generar ingresos para los atacantes. La funcionalidad fue eliminada autom√°ticamente por el software, para eliminar rastros.

Es el hecho de que solo en una segunda fase se descarga el componente “malicioso” de la aplicaci√≥n lo que lo hace particularmente interesante (y peligroso) en opini√≥n de los expertos, ya que de esta manera es capaz de “falsificar” los mecanismos de seguridad de la tienda de Android. Cuando est√° instalado, no hay nada que lo informe.

Tambi√©n se considera preocupante que, aunque Google garantiza que ha eliminado las variantes identificadas, a√ļn puede haber otras disponibles en la tienda. La advertencia es dada por F-Sceure, que afirma haber encontrado evidencia de que el gigante de la investigaci√≥n no ha limpiado su mercado de aplicaciones como deber√≠a.

Los investigadores de la compa√Ī√≠a habr√°n encontrado, en menos de 10 segundos, m√°s muestras del mismo tipo de malware, disfrazado de GTA 3: Las Vegas, Instagram After Effects, FIFA 11 Russian Edition y Odnoklassniki Life, informa CNET.

La noticia llega unos días después de otra alerta que informaba sobre otro troyano, dirigido a usuarios chinos y distribuido a través de la tienda no oficial China Mobile, que habría infectado alrededor de 100,000 terminales de Android. Esta amenaza cambia la configuración del teléfono, permitiendo la compra de aplicaciones sin requerir la autorización del usuario.

La semana pasada fue el turno de Apple de eliminar una aplicación de la App Store que enviaba SMS no solicitados a los contactos del usuario. Tenga en cuenta que este malware también tuvo que ser eliminado de Google Play.

Escrito bajo el nuevo Acuerdo Ortogr√°fico

Joana M. Fernandes