Encontraron código malicioso en dos aplicaciones de Google Play

| | 11 comentarios

La prueba. Imagen: Symantec

Una de las razones para justificar el malware que ataca a los usuarios de Android es asegurando que los programas portadores normalmente son descargados de una fuente no oficial. En ENTER.CO hemos recomendado que la forma más fácil de mantener la integridad de su teléfono es descargar aplicaciones solo de tiendas como Google Play o la tienda oficial de Samsung. Las recomendaciones surgen de la presunción de que estas tiendas tienen medidas de seguridad para evitar la presencia de programas maliciosos.

Sin embargo, Irfan Asrar, un investigador de Symantec, dijo que Android.Dropdialer, un troyano que mandaba SMS a números ‘premium’, estaba presente en dos aplicaciones disponibles en Google Play. Los dos programas afectados son Super Mario Bros y GTA 3 Moscow City, que alcanzaron entre 50.000 y 100.000 descargas desde el 24 de junio, día que llegaron a la tienda.

El método usado por el programa malicioso para burlar la seguridad de Google consistía en fragmentar el código. Los desarrolladores del malware incluyeron solo una fracción del código dañino e implementaron una funcionalidad para que, una vez este instalada la aplicación, proceda a descargar el resto del malware. Adicionalmente, una vez hecho el daño, la aplicación ejecutaba un proceso para desinstalarse y borrar el rastro del daño.

Aunque la responsabilidad recae en los piratas informáticos, tanto Google como los usuarios tienen que compartirla. Google sigue sin reconocer los problemas de seguridad de su plataforma. Bounce, el nombre de la herramienta de seguridad, fue implementada en febrero y ya está obsoleta. La guerra de seguridad informática está en constante cambio y Google no puede esperar que una herramienta desactualizada tape sus huecos de seguridad. Por otro lado, los usuarios permitieron la instalación de la segunda parte del cogido -se requería una autorización, como muestra la foto-, aun cuando este avisaba que podía mandar mensajes SMS.

La aplicación pedía permiso. Imagen: Symantec

Asrar, en su blog, dijo que apenas Google recibió la notificación el problema, retiro las dos aplicaciones de su tienda. Ars Technica adicionalmente menciona que los expertos Jon Oberheide y Charlie Miller han encontrado varias otras formas para burlar los controles de seguridad de Google Play.

Etiquetas: , , ,

Artículos relacionados

Switch to Windows Phone, la aplicación migratoria al sistema móvil de Microsoft Imagen: ENTER.CO

¿Quiere cambiar de Android a Windows Phone? Microsoft tiene la aplicación

por Felipe Ramírez García
Evento de Android

Google anuncia un evento de Android para el 29 de octubre

por Éricka Duarte Roa
La seguridad debe ser prioridad para todas las empresas. Imagen: vernieman (vía Flickr).

Un tercio de los ataques informáticos empresariales son dirigidos a Pymes

por Mateo Santos
La importancia de la información.

La información digital cuesta 1,1 billones de dólares al año

por Mateo Santos
 

Lo que se está comentando

  • http://twitter.com/ludagodaniel luis daniel gomez

    con el avast se lo puede controlar?

    • Revol89

       Avast? Jajaja, mejor usa AVG o ESET, Avast… “su base de datos ha sido actualizada”, claro!

      • http://www.facebook.com/profile.php?id=1016836102 Kamishan Sempou

        y los virus tambien!

  • jovanny pacheco

    El mejor anti-troyano es el sentido común. si el programa de instalación le advierte que la aplicación intenta enviar sms  y hacer llamadas que CUESTAN DINERO. ¿¿para qué va a necesitar un juego de mario bros o GT hacer llamadas o enviar sms?? CANCEL!

  • SheldonCooper666

    Algo con lo que nunca he estado de acuerdo es con las aplicaciones de Google Play con permisos excesivos.

    Por ejemplo: Touch The Frog de ASO
    Esta aplicación tiene acceso a lo
    siguiente:

    Comunicación de red
    Acceso total a Internet

    Tu información personal
    Escribir historial y favoritos del navegador
    Permite que la aplicación modifique el historial del navegador o los marcadores almacenados en tu tableta. Las aplicaciones malintencionadas pueden usar esto para borrar o eliminar los datos
    del navegador. Permite que la aplicación modifique el historial del navegador o los marcadores almacenados en tu dispositivo. Las aplicaciones malintencionadas pueden usar esto para borrar o eliminar los datos del navegador.

    Leer historial y marcadores del navegador

    Permite que la aplicación consulte todos los marcadores del navegador y todas las URL que haya visitado.

    Llamadas telefónicas
    Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie del dispositivo, si hay
    una llamada activa, el número al que esa llamada está conectada, etc.

    Controles de hardware

    Vibrador de control
    Permite que la aplicación controle la vibración.

    Controlar linterna
    Permite que la aplicación controle la función de linterna.

    Comunicación de red
    ver estado de la red
    Permite que la aplicación vea el estado de todas las redes.

    Herramientas del sistema
    Ejecutar automáticamente al iniciar
    Permite que la aplicación se inicie inmediatamente después de que el sistema haya terminado de arrancar. Esto puede hacer que el inicio de la tableta demore más y permitir que la aplicación
    enlentezca la tableta en general al ejecutarse constantemente. Permite que la aplicación se inicie inmediatamente después de que el sistema haya terminado de arrancar. Esto puede hacer que el inicio del dispositivo demore más y permitir que la aplicación enlentezca el dispositivo en general al ejecutarse constantemente

    Esto es un abuso, como permite Google este tipo de software en la tienda?
    Recomiendo a todos lo usuarios de Android leer los permisos antes de instalar.

    • MateoSantos

      Estoy totalmente de acuerdo, Sheldon. 

    • Revol89

       Uff que si que, esos permisos ya son la patada, sobre todo son “indispensables” a la hora de ejecutar la aplicación…

  • JUAN JOSE

    Hace poco escribí: Es asunto de responsabilidad personal y social. Personal porque cada quién es responsable de descargar lo que a gusto desee, valiéndose de los “ratings” que hagan otros usuarios en dichas aplicaciones, y social porque muchas veces nosotros no evaluamos ni comentamos la experiencia con las diferentes aplicaciones, ya sea positiva o negativamente, a manera de crítica constructiva para todos.
    Mi sugerencia es, estar actualizados, ser prudentes con las apps “gratinianas” y navegar un poco consultando la experiencia de usuario en las tiendas oficiales de aplicaciones y en diferentes foros antes de decidir si descarga o no, una aplicación. Igualmente calificarlas y comentar.Claro que también, en este caso por ejemplo, es responsabilidad de las tiendas de aplicaicones.

    • SheldonCooper666

      Si Juan José, pero es que parte del problema es que el rating puede ser bueno porque la gente no sabe, no lee o no se da cuenta que hacen estas aplicaciones “por debajo”

      • JUAN JOSE

        Ahí si… GRAVES!!!

    • http://www.facebook.com/profile.php?id=1016836102 Kamishan Sempou

      si les gusta It’s free pues tienen que ser precavidos puesto que en Google no dicen que son invulnerables como en otros lados que mejor no menciono pero ya sabrán de que hablo…

Suscríbase a la revista