Google eliminó del Android Market 21 aplicaciones maliciosas que robaban informacion a los usuarios. Los usuarios con Android 2.2.2 y versiones superiores no se vieron afectados, pero todos los demás que descargaron las apps infectadas lamentablemente sí.

Hemos escuchado varios informes acerca de la existencia de aplicaciones malévolas en el Android Market durante el último par de años, pero el malware en cuestión rara vez ha causado una amenaza real y pocos han sido los usuarios afectados. Sin embargo, esta pieza especial de código malicioso, parece haber sido excepcionalmente astuto e insidioso.

Al parecer, alguien robó 21 aplicaciones bastante populares, las impregnó con malware y luego republicó las aplicaciones en el Market con diferentes nombres. En sólo cuatro días, las apps secuestradas habían sido descargadas entre 50.000 y 200.000 veces.

Lompolo, quien descubrió la amenaza, dijo que accidentalmente se encontró con una de estas aplicaciones y se dio cuenta de que no tenia el editor correcto. Descargó la aplicación, extrajo la .APK y llegó a la conclusión de que contenía la llamada raiz explosiva «rageagainstthecage».

Android Police hizo una mayor investigación y las 21 aplicaciones fueron diseñadas para robar números de IMEI y el IMSI, e incluso tenían otro APK. dentro del código que agarraba toda la información que pudiese, tal como el país, el modelo, la lengua y así sucesivamente. Pero eso no es todo, la aplicación dentro de la aplicación al parecer, tenia la habilidad de descargar más código, así que quién sabe lo que podría haber estado haciendo?

Todos los teléfonos Android 2.2.2 y superiores por suerte no han sido vulnerados por el ataque, y sólo cinco minutos después de que Google fue sido notificado del malware por AP, las aplicaciones fueron sacados del mercado. Incluso Google utilizó funciones de Android para eliminar de forma remota las aplicaciones de los teléfonos de los usuarios. La mala noticia es que todavía hay una gran cantidad de dispositivos que ejecutan versiones mas antiguas de Android, e incluso si las aplicaciones han sido desinstaladas, cualquier código que entraba por la puerta de atrás todavía puede estar allí.

¿Qué crees que debería hacer Google para evitar que esto ocurra otra vez?

Estos fueron las aplicaciones maliciosas publicadas por el editor Myournet:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • ????_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • ????
  • Advanced Currency Converter
  • App Uninstaller
  • ????_PewPew
  • Funny Paint
  • Spider Man
  • ???

via: androidpolice