Seguimos hablando de seguridad en Android, y es que ya no es cosa de un día, sino que hace tiempo que venimos hablando de problemas de malware en Android Market. Ya vimos en su día como Google eliminaba 21 aplicaciones maliciosas del Market, y meses después se rumoreó que habían sido encontrados otros 30 malwares que también fueron eliminados.
Ayer se reportó que otras 10 aplicaciones fueron eliminadas por Google, y que todas ellas eran malware que usaban el nombre de Angry Birds para conseguir más descargas. Al parecer, muchas de estas aplicaciones prometían “trucos” para el juego, como ayudarnos a pasar niveles u otros engaños.
En realidad, lo que se escondía detrás eran troyanos que se aprovechaban de los agujeros de seguridad de Android para, una vez instaladas, descargar los archivos de nuestro teléfono desde un servidor remoto sin la necesidad ni siquiera de tener habilitado el “root”.
El malware en cuestión es conocido como Plankton, y a diferencia de DroidKungFu y sus precesores, no usa una vulnerabilidad para adquirir el control del teléfono, sino que aprovecha un error no solventado en Android para copiar información como la agenda, el historial o los datos del navegador.
Parece que el malware en Android todavía está empezando, pero a medida que una plataforma se generaliza, es inevitable que este tipo de software malintencionado aparezca. Desde aquí, recomendamos como siempre el sentido común, y no instalar aplicaciones sospechosas ni que requieran permisos “extraños” para sus posibles usos.
Vía | mobileburn
Ver 13 comentarios