Recién Descubierto Malware de Android que se ha Descargado Millones de Veces

0
189

La firma de seguridad Lookout ha detallado un nuevo bit inteligente de malware en Android al acecho, en la tienda Play de Google. La buena noticia: a menos que usted este descargando aplicaciones cuestionables, clones rusos,ect,  probablemente no estás afectado. La mala noticia: eso no ha evitado que la descarguen unos pocos millones de veces.

El nuevo malware, apropiadamente llamado “badnews”, se ha visto metido en 32 aplicaciones diferentes de 4 cuentas de desarrolladores independientes. Desde Google Play sólo ofrece números de descarga, nadie puede decir con exactitud cuántos dispositivos esto ha afectado. Con las estimaciones, son alrededor de dos millones. Es decir hasta nueve millones de dólares.

Como el error badnews parece haber sido distribuido como un marco anunciado a utilizar a los desarrolladores, no está claro cuántas de las aplicaciones infectadas fueron construidas principalmente por razones maliciosas. Es muy posible que algunas de las aplicaciones fueron construidas por desarrolladores bien intencionados que acaba de hacer una mala decisión en un proveedor anuncio.

Mientras que Google ha estado haciendo una fuerte por ofensiva contra el malware con cosas como el gorila (que analiza constantemente las aplicaciones de la tienda Play for signos reveladores de malware), que es una batalla de nunca acabar (y muy cuesta arriba). Badnews se coló en la tienda haciéndose pasar por una red de anuncios, sólo disparar los bits desagradables de código a modo de señal remota una vez que ha encontrado su camino en un grupo de dispositivos.

Por lo tanto, lo que hace badnews unas malas noticias? Son por lo menos dos cosas que usted probablemente preferiría el teléfono no hiciera:

  • Falsificaciones de alertas que le animan a descargar otras aplicaciones infectadas, así como las cosas  como AlphaSMS, que secuestra su teléfono y en silencio lo firma para los servicios SMS premium
  • Envía su número de teléfono y el ID de dispositivo único (el IMEI ) de nuevo a la nave nodriza de software malicioso