Según Lookout, un fabricante de software anti-malware para Android, desde hace unos días se ha propagado una nueva amenaza para los teléfonos con Android y que según las últimas estimaciones ha afectado entre 50,000 y 2o0.000 móviles con Android OS.
Esta pieza de malware es la segunda iteración de una amenaza previa, conocida como «DroidDream», que llegó a la plataforma en marzo pasado y que tenía la capacidad de descargar paquetes maliciosos en el dispositivo.
Este nuevo malware, conocido como «DroidDream Light» es esencialmente similar a la versión anterior: utiliza falsas aplicaciones de Android disponibles en el Android Market con el fin de difundirse y, al igual que el original «DroidDream», es capaz de descargar los paquetes maliciosos en el dispositivo infectado. Sin embargo, a diferencia de su antecesor, no puedes descargarlos en el background, lo que significa que el riesgo de infección es mucho menor, aunque todavía puede dañar a los usuarios desprevenidos.
«DroidDreamLight» También puede comunicarse con servidores remotos, incluso cuando la aplicación infectada no se está ejecutando, por lo que la amenaza es más peligrosa. Una vez que una aplicación infectada se descarga, el software malicioso de inmediato enviará información sobre las especificaciones del dispositivo a un servidor remoto:
Los componentes maliciosos de DroidDream Light se invocan al recibir una intención android.intent.action.PHONE_STATE (por ejemplo, una llamada de voz entrante). DroidDream Light, por tanto, no depende del lanzamiento manual de la aplicación instalada para activar su comportamiento. El receptor de inmediato inicia el servicio <package>.lightdd.CoreService que entra en contacto con los servidores remotos y los suministros de IMEI, IMSI, modelo, versión del SDK y la información sobre los paquetes instalados.
Los autores del malware han modificado aplicaciones de renombre comúnmente disponibles en el Android Market y las han reenvasado con el código infectado. Las aplicaciones falsas son enviadas de nuevo al Android Market de Google con 5 cuentas de desarrolladores diferentes. Por favor, permanezca alerta en caso de que hayas descargado cualquiera de las siguientes aplicaciones recientemente:
Magic Photo Studio
- Sexy Girls: Hot Japanese
- Sexy Legs
- HOT Girls 4
- Beauty Breasts
- Sex Sound
- Sex Sound: Japanese
- HOT Girls 1
- HOT Girls 2
- HOT Girls 3
Mango Studio
- Floating Image Free
- System Monitor
- Super StopWatch Timer
- System Info Manager
E.T. Team
- Call End Vibrate
BeeGoo
- Quick Photo Grid
- Delete Contacts
- Quick Uninstaller
- Contact Master
- Brightness Settings
- Volume Manager
- Super Photo Enhance
- Super Color Flashlight
- Paint Master
DroidPlus
- Quick Cleaner
- Super App Manager
- Quick SMS Backup
Las aplicaciones infectados ya han sido retiradas del Android Market, pero atentos, ya que hay posibilidades de que esta amenaza pueda surgir una vez más. Quizás ese sea el único problema de la falta de control a la hora aceptar una aplicación para el Android Market.
¿Cómo puedes protegerte ?
Descarga un programa anti-malware para Android, como Lookout, AVG para Android o SmartGuard Mobile Security y mantenlos actualizados. Vamos a empezar a tomar la seguridad de nuestros teléfonos inteligentes tan en serio como la seguridad de nuestros PCs.
Una plataforma abierta como Android ha traído muchos beneficios, pero también muchas carencias. Google en su afan de lograr que el Android Market alcance la App Store ha permitido que todo lo que es enviado sea aprobado, y obviamente esto ha hecho la plataforma increíblemente vulnerable, especialmente debido a su creciente popularidad. Por último, si piensas descargar una aplicación anti-malware para garantizar la seguridad de tu dispositivo, asegurate que esté firmada por un estudio reconocido, no sea cosa que estés descargando otro malware.