Remueven apps malignas de Android Market

La nueva táctica de hackers para propagar malware móvil es esconder código malicioso en apps legítimas y republicarlas bajo otros nombresMonterrey,  México.- Una de las ventajas del sistema operativo libre Android de Google es la apertura de la plataforma y la posibilidad de publicar apps sin moderación o filtros por parte de Google. Sin embargo ésta es una arma de dos filos, ya que desarrolladores malintencionados pueden liberar apps maliciosas a los usuarios. Éste fue el caso de tres desarrolladores pirata: Myournet, Kingmall2010 y we20090202, quienes tomaron apps preexistentes de otros programadores, les insertaron el código malicioso y las republicaron en la plataforma de descargas móviles Android Market de Google. El malware escondido en las apps, conocido como DroidDream, permitía obtener datos como el número de identificación del equipo (IMEI), modelo, código de suscripción móvil (IMSI), proveedor de servicio, idioma, país e incluso la identificación de usuario (userID). Y esto no es todo, ya que además de vulnerar los sistemas de seguridad de Android, los programas de explotación contenidos en DroidDream (en específico, "rageagainstthecage" y "exploid"), también tenían la habilidad de abrir una "puerta trasera" en los dispositivos (proceso conocido como backdoor) para descargar otros códigos maliciosos. Las apps maliciosas fueron identificadas inicialmente por el usuario del popular agregador social de noticias Reddit, identificado como "lompolo". Tras dar a conocer su publicación, el sitio AndroidPolice.com inspeccionó el código de una de las apps piratas de Myournet, Guitar Solo Lite, que fue copiada y rebautizada como Super Guitar Solo. Confirmó que en efecto la app contenía el malware que permitía accesar a la información del equipo y del usuario. Por su parte la compañía de seguridad móvil Lookout investigó la app Bowling Time del desarrollador Kingmall2010, encontrando también evidencia de que contenía el malware DroidDream. Lookout dijo también que DroidDream es distribuido en otras apps no sólo a través de Android Market sino también en plataformas de descargas no oficiales. Hasta ahora han sido más de 50 apps las que han sido removidas por Google, quien actuó casi de inmediato después que se diera a conocer la propagación de DroidDream en Reddit y en otros sitios especializados en seguridad móvil. Las apps infectadas La lista de las apps piratas de Myournet que ya fueron removidas del Android Market: - Falling Down - Super Guitar Solo - Super History Eraser - Photo Editor - Super Ringtone Maker - Super Sex Positions - Hot Sexy Videos - Chess - Hilton Sex Sound - Screaming Sexy Japanese Girls - Falling Ball Dodge - Scientific Calculator - Dice Roller - Advanced Currency Converter - App Uninstaller - Funny Paint - Spider Man - 几何战机_PewPew - 下坠滚球_Falldown - 蜘蛛侠 - 躲避弹球 La lista de apps infectadas publicadas por el desarrollador Kingmall2010: - Bowling Time - Advanced Barcode Scanner - Supre Bluetooth Transfer - Task Killer Pro - Music Box - Sexy Girls: Japanese - Sexy Legs - Advanced File Manager - Magic Strobe Light - Advanced App to SD - Super Stopwatch & Timer - Advanced Compass Leveler - Best password safe - 墨水坦克Panzer Panic - 裸奔先生Mr. Runner - 致命绝色美腿 - 软件强力卸载 - 掷骰子 - 多彩绘画 La lista de apps infectadas y distribuidas por el desarrollador we20090202: - Finger Race - Piano - Bubble Shoot - Advanced Sound Manager - Magic Hypnotic Spiral - Funny Face - Color Blindness Test - Tie a Tie - Quick Notes - Basketball Shot Now - Quick Delete Contacts - Omok Five in a Row - Super Sexy Ringtones - 大家来找茬 - 桌上曲棍球