Encontraron código malicioso en dos aplicaciones de Google Play

martes, julio 17, 2012     No comments

Una de las razones para justificar el malware que ataca a los usuarios de Android es asegurando que los programas portadores normalmente son descargados de una fuente no oficial. En ENTER.CO hemos recomendado que la forma más fácil de mantener la integridad de su teléfono es descargar aplicaciones solo de tiendas como Google Play o la tienda oficial de Samsung. Las recomendaciones surgen de la presunción de que estas tiendas tienen medidas de seguridad para evitar la presencia de programas maliciosos.


Encontraron código malicioso en dos aplicaciones de Google Play

Encontraron código malicioso en dos aplicaciones de Google Play


Sin embargo, Irfan Asrar, un investigador de Symantec, dijo que Android.Dropdialer, un troyano que mandaba SMS a números ‘premium’, estaba presente en dos aplicaciones disponibles en Google Play. Los dos programas afectados son Super Mario Bros y GTA 3 Moscow City, que alcanzaron entre 50.000 y 100.000 descargas desde el 24 de junio, día que llegaron a la tienda.

El método usado por el programa malicioso para burlar la seguridad de Google consistía en fragmentar el código. Los desarrolladores del malware incluyeron solo una fracción del código dañino e implementaron una funcionalidad para que, una vez este instalada la aplicación, proceda a descargar el resto del malware. Adicionalmente, una vez hecho el daño, la aplicación ejecutaba un proceso para desinstalarse y borrar el rastro del daño.

Aunque la responsabilidad recae en los piratas informáticos, tanto Google como los usuarios tienen que compartirla. Google sigue sin reconocer los problemas de seguridad de su plataforma. Bounce, el nombre de la herramienta de seguridad, fue implementada en febrero y ya está obsoleta. La guerra de seguridad informática está en constante cambio y Google no puede esperar que una herramienta desactualizada tape sus huecos de seguridad. Por otro lado, los usuarios permitieron la instalación de la segunda parte del cogido -se requería una autorización, como muestra la foto-, aun cuando este avisaba que podía mandar mensajes SMS.

Asrar, en su blog, dijo que apenas Google recibió la notificación el problema, retiro las dos aplicaciones de su tienda. Ars Technica adicionalmente menciona que los expertos Jon Oberheide y Charlie Miller han encontrado varias otras formas para burlar los controles de seguridad de Google Play.


Encontraron código malicioso en dos aplicaciones de Google Play
La aplicación pedía permiso. Imagen: Symantec

0 comentarios :

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )