La firma de seguridad informática Symantec ha descubierto que al menos 13 juegos gratuitos disponibles para su descarga en el Android Market oficial de Google contienen software malicioso que puede responder a mandatos de un servidor externo, revelar información del teléfono y mostrar publicidad en él. La cantidad de descargas de las que presumen los títulos afectados permite asegurar que son millones los smartphones infectados con el troyano. Tal vez Apple tiene razón siendo tan puntillosa en la supervisión de las aplicaciones antes de autorizar su publicación en la App Store.
El botnet descubierto por Symantec, denominado Android.Counterclank, ha sido detectado en las aplicaciones de al menos tres editores de software: iApps7, Ogre Games y Redmicapps, y la firma asegura que se trata de un software malicioso con uno de los índices de propagación más amplios (se estima que entre uno y cinco millones de terminales infectados) detectados últimamente en el Android Market, el catálogo de aplicaciones oficial de Google.
Android.Counterclank transmite al servidor malicioso diversos datos del teléfono: la dirección MAC, los identificadores IMEI e IMSI y el número de serie de la tarjeta SIM. Dos de las indicaciones de que el terminal ha sido infectado son la presencia de un icono de búsqueda en la pantalla de inicio y la actividad de un servicio denominado apperhand.
Ésta es la lista completa de aplicaciones infectadas con Android.Counterclank, que a su vez es una variante de un troyano anterior llamado Android.Tonclank.
La incidencia, sobre la que Symantec asegura seguir trabajando, pone una vez más de manifiesto que la falta de supervisión de las aplicaciones para Android no es un problema exclusivo de los repositorios independientes, sino que también afecta al propio catálogo oficial de Google.
Actualización: Lookout, otra empresa de seguridad informática, reclama su minuto de gloria asegurando que Android.Counterclank no es software malicioso, sino una red de publicidad demasiado agresiva, y que no ha observado evidencia de comportamiento malicioso. Sin embargo, reconoce que el software que Symantec sacó el sábado a la luz es capaz de:
- Identificar el terminal del usuario mediante su código IMEI
- Mostrar publicidad mediante notificaciones push
- Insertar un icono de búsqueda en la pantalla inicial del teléfono
- Insertar favoritos en el navegador de Android
La verdad, si estas operaciones no bastan para considerar indeseables las aplicaciones que contienen el código de Apperhand, no sé qué es lo que debemos considerar malicioso.
(gracias a @polpitart por el aviso del comunicado de Lookout)
imagen superior de talkandroid.us
También le puede interesar:
RSS
elEconomista tv
Facebook
Twitter
Club eE
