El malware empieza a contaminar a los teléfonos inteligentes, que hasta ahora se habían mantenido al margen de agentes malignos. Según informa el fabricante de antivirus Kaspersky, estos días ha salido a la luz que la compañía había retirado 21 apps de Android Market debido a un malware.
El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona y que ofrecen una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias ‘troyanizadas’ de aplicaciones legítimas de otros desarrolladores.
Timothy Armstrong, uno de los expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de ‘superusuario’ en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.
Los troyanos intentan por todos los medios que la aplicación identifique el producto, el tipo de dispositivo, el idioma, el país y el usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes. Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.
De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.
Kaspersky Lab recomienda que comprueben aplicaciones y protejan su dispositivo móvil. Este exploit lo detectó la compañía como Exploit.AndroidOS.Lotoor.g y Exploit.AndroidOS.Lotoor.j a principios de febrero, por lo que los usuarios de Kaspersky Mobile Security, están protegidos.
