android-malware

No es la mejor semana para Android. Hace apenas unos dí­as os hablábamos de la existencia de más de 50 aplicaciones maliciosas en la tienda de Android que contení­an el malware llamado DroidDream, capaz de controlar el móvil del usuario de forma remota e instalar nuevas aplicaciones maliciosas. Pues bien, una de las respuestas de Google fue crear una herramienta de seguridad llamada Android Market Security Tool que borraba el malware de los terminales afectados.

Pues bien, a esta herramienta le ha salido una copia de naturaleza mucho menos honorable. Según indica un experto en seguridad de Symantec, circula por una tienda de aplicaciones china (últimamente parece que se han multiplicado los ataques desde este paí­s) una copia adulterada de esta herramienta. Lo curioso es que la aplicación está basada en un proyecto alojado en Google Code y licenciado bajo la licencia Apache.

android-malware-3

En vez de eliminar el malware, la herramienta serí­a capaz de enví­ar mensajes SMS desde el móvil cuando recibe las órdenes de un servidor de control. De momento, no se conoce el alcance real de esta herramienta maliciosa, ya que Symantec sigue investigando el código malicioso y la procedencia del mismo. La buena noticia es que esta herramienta se ha encontrado en una tienda de aplicaciones no oficial, por lo que los usuarios que utilicen las ví­as oficiales pueden respirar tranquilos.

El caso es que Android vuelve a sufrir el golpe de los cibercriminales, que están centrando su atención en un sistema operativo móvil que podrí­a convertirse en el más utilizado del mundo dentro de poco tiempo. Hay que recordar que el malware DroidDream encontrado en las aplicaciones maliciosas del Android Market solo afectaba a las versiones de Android anteriores a Android Froyo 2.2.2.