Android Market lleno de Malware.

No es porque sea un enamorado de Apple pero por lo visto el Andorid Market está siendo infectada por aplicaciones maliciosas. Google ha reportado que el pasado fin de semana ha tenido que retirar bastantes aplicaciones (casi 40) de su Android  Market porque han descubierto que llevaban un paquete con un código malicioso conocido como “Droid Dream Light”. Por el momento siguen las investigaciones para determinar si hay más aplicaciones infectadas. Puede ser que el número de infectados vaya de los 30.000 a 120.000.

Google ha podido averiguar que las Apps pertenecen a 6 desarrolladores distintos, os dejo el listado de las aplicaciones infectadas por cada desarrollador:

- Magic Photo Studio: Sexy Girls, Sexy Legs, Hot Girls 1,2,3 y 4, Beauty Breasts, Sex Sound, Sex Sound: Japanese.

- Mango Studio: Floating Image Free, System Monitor, Super StopWatch and Timer, System Info Manager

- E.T. Team: Call End Vibrate.

- BeeGoo: Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness settings, Volume Manager, Super Photo Enhance, Super Color Flashlight y Paint Master.

-DroidPlus: Quick Cleaner, Super App Manager y Quick SMS Backup

- GluMobi: Tetris, Bubble Buster Free, Quick History Eraser, Super Compass and Leveler, Go FallDown, Solitaire Free, Scientific Calculator y Tendrip.


Si has sido desafortunado y has descargado alguna de estas Apps te puedes poner en contacto con Lookout que te asistirán para desinstalarlas (Support-at-mylookout.com)


Aparentemente los desarrolladores  han sido capaces de introducir el código en las aplicaciones existentes y las han modificado para robar información del usuario. Por lo visto el código funciona de manera independiente y no necesita al usuario para que se active sino que este se activa cuando el teléfono recibe un intento de acción como podría ser una llamada entrante. Al recibir la acción el código lanza un paquete (lightdd.CoreService) el cual es capaz de contactar con servidores remotos y almacenar tu información tan vital como el IME o IMSI.


Desde Lookout nos aconsejan descargarnos solo aplicaciones de desarrolladores conocidos o que tengan un buena puntuación, que estemos atentos a nuestro dispositivo por si presenta un comportamiento extraño como mensajes raros o actividad en la red.


Este problema ya os puedo asegurar de que NUNCA ocurrirá en la Apple Store ya que es la mismísima Apple quien testea las aplicaciones antes de ponerlas al público. Mientras que en Andorid cualquiera puede subir aplicaciones a la tienda online sin el ojo inspeccionador de Google.


Fuente: blog.mylookout