www.diariocritico.com

Enviaba SMS sin autorización

Un troyano para Android se disfrazaba de 'Mario' y 'GTA III' en Google Play

Un troyano para Android se disfrazaba de 'Mario' y 'GTA III' en Google Play

viernes 13 de julio de 2012, 09:54h
Dos aplicaciones para Android que se hacían pasar por un GTA III y un Super Mario escondían un troyano que permitía enviar mensajes SMS sin autorización. La aplicación ha permanecido durante dos semanas en la tienda de aplicaciones Google 5 y han registrado entre 50.000 y 100.000 descargas.
   Google sigue teniendo problemas para hacer frente a las aplicaciones maliciosas en su servicio. La compañía cuenta con criterios de verificación de aplicaciones menos estrictos que otros sistemas y eso hace que haya, con peligrosa frecuencia, contenidos infectados en la tienda oficial. Los cibercriminales siguen apostando por intentar engañar a Google porque cuentan con que los usuarios confían en el servicio y no piensan que puedan infectarse.

   Sin embargo, Google Play no es infalible y un nuevo caso de malware se ha dado a conocer. Un investigador de Symantec ha sido el responsable de alertar sobre la existencia de dos apps infectadas en Google Play. Los cibercriminales camuflaron un troyano en aplicaciones que tenían por nombre 'GTA 3 Moscow City' y 'Super Mario Bros'.

   Con esas denominaciones, que hacen referencia a sagas de videojuegos populares, los cibercriminales se aseguraban la atención de los usuarios. Al descargar los supuestos juegos, los usuarios permitían que un malware denominado Android.Dropdialer  se instalase en su dispositivo. Tras dicha instalación, el sistema se conectaba de forma remota a Dropbox y descargaba otro malware, denominado Activator.apk.

   Una vez completado el proceso, los cibercriminales podían hacer que los terminales enviasen mensajes SMS números de tarificación especial sin la autorización de los usuarios. De esta forma conseguían los beneficios económicos que perseguían con el malware.  

   Las aplicaciones en cuestión han estado en Google Play dos semanas, desde el 24 de junio. Según Symantec, se han registrado entre 50.000 y 100.000 descargas de estas aplicaciones, lo que supone que un importante número de usuarios ha podido ser victima. Este nuevo caso deja claro que Google tiene que continuar mejorando la seguridad de su tienda de aplicaciones.


Lea también:
- Los pequeños de la casas, una gran amenaza para 'tablets' y 'smartphones'
- La Ley IPAA: ¿La sustituta de la Ley SOPA?
¿Te ha parecido interesante esta noticia?    Si (2)    No(0)

+
0 comentarios