Los cibercriminales ponen en jaque la seguridad del Android Market

Seguridad
0 0 No hay comentarios

Los expertos en seguridad han conseguido conocer más detalles sobre el modus operandi de las aplicaciones maliciosas que han sido retiradas de forma fulminante del Android Market, que al parecer son ya 50.

Según las últimas informaciones, en número de aplicaciones retiradas por Google ha subido de las 21 de ayer hasta el medio centenar, y se calcula que podrían haber sido descargadas hasta 200.000 veces.

Estas apps pertenecen a tres desarrolladores que responden a los nombre de Myournet, Kingmall2010 y we20090202, aunque los expertos creen que hay un solo cibercriminal detrás de todas ellas.

Las aplicaciones retiradas eran gratuitas y en la mayoría de los casos se trataba de copias fraudulentas de aplicaciones legítimas, cuyo objetivo era identificar el tipo de dispositivo, idioma, país y usuario, para luego enviar esta información a un servidor remoto al servicio de los ciberdelincuentes.

De esta forma, los hackers podían instalar cualquier aplicación en los terminales desde el Android Market, utilizando la cuenta de Gmail asociada al smartphone y sin que el usuario fuera consciente.

Expertos en seguridad han descargado una de estas aplicaciones maliciosas para analizarla y han encontrado el exploit Rage Against the Cage que se usa para obtener privilegios de “superusuario” en los teléfonos Android y poder acceder al sistema operativo del teléfono.

Google por el momento no se ha pronunciado sobre este problema de seguridad ni ha facilitado la lista de apps eliminadas, aunque ya se han conseguido por otros medios y podéis consultar las 21 que se conocían ayer aquí y el resto en este enlace

 

 

vINQulos

Eugene Kaspersky (Facebook),   LookOutBBC News

Leer la biografía del autor  Ocultar la biografía del autor