Buscador avanzado

Secciones

Temas del día

Para ti

Entrar
Registrarse

Newsletter

Newsletter

Entérate a primera hora de todo lo que necesitas saber sobre el sector y acompaña tu primer café con una selección de contenidos y análisis.

Me interesa

Cuidado con lo que descargas en Android Market

  • Varias aplicaciones maliciosas esquivan la seguridad y regresan a la tienda Android Market de Google. El malware en esta plataforma aumentó un 3.325% en el último trimestre del pasado año. 
La Información NOTICIA 28.02.2012 - 00:00h
Android llega a los pequeños ordenadores portátiles
Android llega a los pequeños ordenadores portátiles
B.M.J

El malware o aplicaciones maliciosas es uno de los mayores quebraderos de cabeza de tiendas como Android Market.  

Recientemente, expertos de G Data SecurityLabs detectaron el regreso a la tienda móvil de Google de varias aplicaciones desarrolladas por Typ3-Studios que habían sido eliminadas por alojar código malicioso. Parece que ha bastado un ligero cambio estético y el añadido de un EULA (End User License Agreement, acuerdo de licencia que acepta el usuario del software) para que vuelvan a estar disponibles en el popular mercado de Google.  

Estas aplicaciones roban datos personales y promocionan con anuncios otras apps del mismo desarrollador. La sola presencia de un EULA no debería ser suficiente para legitimar un comportamiento cuando menos sospechoso. 

Las mencionadas apps maliciosas estuvieron oficialmente disponibles en el Android Market hasta que el pasado 4 de julio de 2011 un profesor de la Universidad de Carolina del Norte alertó de su presencia. Se trataba de programas muy sencillos y frecuentes que, por ejemplo, imitaban el sonido de una ruidosa bocina (Airhorn) o añadían al terminal la función de linterna (Flahslight).    

Estas aplicaciones enviaban información personal (datos de contacto, el número teléfono o el código IMEI -International Mobile Equipment Identity- que identifica cada terminal) a los servidores de Typ3-Studios sin el consentimiento del usuario.    

Además, después de ser instaladas las aplicaciones empezaban a mostrar anuncios de otras aplicaciones del mismo desarrollador.    

En agosto de 2011, los mismos desarrolladores volvieron a lanzar las mismas aplicaciones por segunda vez. Entre las novedades, unos ligeros retoques estéticos y un contrato EULA que describe las funciones del programa. A este documento se alude en el apartado "novedades" ("please, read the new Private Policy and Terms in the app menú") y está lo suficientemente escondido como para que los potenciales usuarios no se percaten de la advertencia. 

Estas aplicaciones están todavía disponibles en el AndroidMarket y ya han superado las 10.000 descargas cada una.  

El malware en Android es uno de los mayores puntos débiles de la plataforma. Recientemente, la compañía Juniper detectó que estas aplicaciones maliciosas aumentaron un 3.325% en 2011.

Mostrar comentarios