Detectadas en el Android Market aplicaciones normales que se convierten en malware

Bitdefender acaba de alertar sobre la última amenaza en la red, y está dirigida expresamente a usuarios de Android. En este caso se trata de aplicaciones “legítimas” que podemos descargar desde el Market y que tras un tiempo y valoraciones positivas para ganar la confianza de los usuarios se cambian por malware.

Al descargar esta aplicación modificada los delincuentes añaden un servicio malicioso que llega junto a la aplicación, normalmente bajo el nombre “GoogleServicesFrameworkService». El servicio denominado “Android.Trojan.FakeUpdates.A” por Bitdefender funciona como un falso servicio de actualizaciones que obtiene una lista de enlaces a paquetes de aplicaciones diferentes. Durante este proceso la aplicación pedirá un gran número de privilegios para tener control total del teléfono. La mayor amenaza reside en dejar a este servicio funcionar a sus anchas, ya que es capaz de instalar todo tipo de aplicaciones a su antojo. Desde pruebas de otro software que no deseamos hasta aplicaciones de spyware o troyanos.

A mejor arma como siempre, la precaución

Desde Bitdefender aconsejan a los usuarios tener los ojos bien abiertos y mucho sentido común. No obstante alertan de que este tipo de amenazas son por el momento difíciles de detectar. Una de las mejores armas contra esta amenaza concreta es desconfiar de cualquier tipo de aplicación descargada que pida más permisos de los normales para su instalación, o durante cualquier proceso de actualización. También aconsejan hacerse con alguna aplicación de seguridad contra estas amenazas.

De nuevo el modelo de Android en el punto de mira

Como siempre en estos casos, uno de los primeros datos que se destacan es la facilidad del Market de Android para permitir la entrada de este tipo de aplicaciones con no muy buenas intenciones. El modelo abierto del sistema operativo de Google tiene muchas ventajas pero también beneficia a los ciberdelincuentes. Estos desarrolladores malintencionados gozan de un acceso relativamente fácil a los usuarios finales, al revés de lo que ocurre en otras plataformas más restrictivas.

21 Comentarios