• Tweet

Más de 50 aplicaciones disponibles a través del mercado oficial de Android han sido identificadas con virus.

El análisis sugiere que las aplicaciones malintencionadas pudieron haber sido descargadas alrededor de 200,000 veces.

Las aplicaciones maliciosas fueron copias de algunas legítimas existentes, oir ejemplo juegos, que fueron reempaquetadas para incluir el código del virus.

Todas las aplicaciones que se encontraron con código malicioso, fueron removidas del mercado de Android.

Elimina y retira

Las aplicaciones cargadas con virus fueron descubiertas por un usuario llamado Lompolo quien se dio cuenta de que un programa era listado bajo el nombre de un editor que él sabía que no lo había escrito.

Encontró que la aplicación, la cual permite a la gente tocar la guitarra en su dispositivo móvil, era la misma que la original, pero por el nombre y el código del virus dentro de ella, eran diferentes.

Lompolo dijo que la aplicación falsa había sido descargada entre 50,000 y 200,000 veces desde que fue colocada en el mercado.

Lompolo inicialmente encontró 21 aplicaciones con el código malicioso, pero de acuerdo con una investigación realizada por la policía de seguridad móvil, del sitio de Android, aunque en la cuenta final se cree implica a más de 50. Se conoce que las aplicaciones también están disponibles en tiendas no oficiales de Android.

Una vez que la aplicación maliciosa es instalada y ejecutada, el virus contenido, conocido como "DroidDream", envía a un servidor remoto datos sensible como el ID único del teléfono.

Además, revisa si un teléfono ya ha sido infectado, y si no, utiliza exploits conocidos para sobrepasar los controles de seguridad y dar al creador, acceso al dispositivo móvil. Esto da la posibilidad de instalar cualquier código en el teléfono o robar cualquier información de él.

La última versión del Sistema Operativo Android, conocido como Gingerbread, no es vulnerable a los usos del exploit DroidDreams.

Acceso abierto

Así como Google ha eliminado la aplicación del mercado de Android, también ha suspendido las tres cuentas que fueron usadas por el desarrollador detrás de las aplicaciones.

Además, tiene la opción de usar una herramienta de seguridad que permite desinstalar las aplicaciones falsas de los teléfonos. No se piensa que esto haya terminado, ya que la investigación continúa. Google tiene todavía que emitir una declaración formal acerca de las aplicaciones falsas, mientras completa su investigación.

Al escribir en el blog de seguridad de Trend Micro, Rik Ferguson señaló que la eliminación remota de la aplicación podría no resolver todos los problemas de seguridad que representa.

"... esta eliminación remota no removerá cualquier otro código que pudiera haber sido lanzado a los dispositivos como resultado de la infección inicial", escribió.

Por ello, aconsejó que cualquiera que crea heber instalado alguna de las aplicaciones maliciosas investigue cómo obtenere un nuevo dispositivo o cómo realizar la reinstalación del sistema operativo.

La naturaleza abierta de la plataforma Android fue una bendición y un peligro, advirtió.

"Esta gran apertura del ambiente de desarrollo ha fomentado una atmósfera de creatividad", precisó, "pero como ya se ha descubierto en Facebook, también es un ambiente muy atractivo para los criminales"