Poco duró la tranquilidad entre los usuarios de Android, un grupo de ciberdelincuentes aprovechó el anuncio en el que Google se comprometió a reparar más de 260,000 equipos infectados por aplicaciones maliciosas, para atacar nuevamente a los seguidores del popular sistema operativo
Recientemente Google informó que habían sido eliminadas 50 aplicaciones maliciosas de su tienda en línea, Android Market. Dichas aplicaciones fueron capaces de infectar más de 260,000 equipos en tan sólo una semana, reveló la empresa.
Para revertir la situación, Google señaló que liberaría una actualización automática para reparar de manera remota los equipos infectados y señaló que pondría a disposición de sus usuarios una aplicación para evitar este tipo de ataques en el futuro.
Las aplicaciones maliciosas eliminadas por Google eran capaces de robar el IMEI e IMSI de cada celular, además de identificar el país al que pertenecía la línea telefónica, así como el idioma y el ID de los dispositivos, afirmaron medios especializados.
De acuerdo con empresas de seguridad, dentro Android Market ha sido liberada una aplicación maliciosas que se hace pasar por la app prometida por el equipo de seguridad de Google.
La aplicación apócrifa lleva el mismo nombre que la desarrollada por Google “Android Market Security Tool”. A diferencia de la aplicación original, la app maliciosa requiere que el usuario autorice permisos que “podrían generarle cargos a su cuenta”
Los reportes señalan que una vez que la aplicación ha sido instalada en el dispositivo móvil, ésta comienza a enviar mensajes multimedia de manera oculta.
El usuario no tiene manera de darse cuenta que su equipo está enviando mensajes multimedia, percatándose de los cobros excesivos hasta después de que la aplicación ha generado suficiente daño, denuncia Vanja Svajcer, investigador de SophosLabs.
Vanja asegura que la mayoría de las víctimas de esta aplicación son de origen chino, por lo que se sospecha que la aplicación puede proceder del país asiático.
El ataque contra Android apareció a sólo dos días de que la empresa haya prometido la reparación de los equipos infectados, lo que revivió la critica contra sus sistemas de seguridad.
Google ha sido señalado por no revisar el origen de las aplicaciones que existen en su tienda en línea. La compañía ha justificado su postura al indicar que cada usuario elige las aplicaciones que descarga a su dispositivo móvil y señala que cada aplicación informa sobre los permisos que requiere para instalarse en el teléfono.
A diferencia de Google, empresas como Research in Motion y Apple mantienen una rígida política de inspección previa antes de autorizar la venta o difusión gratuita de una aplicación dentro de sus respectivas tiendas en línea.
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260