No cabe duda que nuestro querido Android está en un gran momento. El número de usuarios no para de crecer, cada vez más fabricantes se suben al carro del androide verde, y con la irrupción de las tablets, esto no ha hecho más que empezar. Pero, al igual que le sucede a Windows en los sistemas de escritorio, captar la atención de tanta gente puede ser un arma de doble filo para el sisteme operativo de Google. Gran concentración de usuarios implica, con un alto índice de probabilidad, que Android será el foco de desarrolladores sin escrúpulos y de gente que tratará de aprovecharse de la situación para hacer caja.
El aumento de casos de malware en los últimos meses no es algo que nos podamos tomar a broma si queremos que Android ocupe el lugar que se merece en el Olimpo de los sistemas operativos. El último caso conocido lo desvela Lookout, una empresa especializada en la seguridad de dispositivos móviles, que ha detectado malware en 34 aplicaciones procedentes de 6 desarrolladores distintos. Como no podía ser de otra forma, estas aplicaciones ya han sido retiradas del Android Market, y Google ha abierto una investigación. Se estima que este malware, apodado DroidDreamLight, podría haber infectado entre 30.000 y 120.000 dispositivos.
La expansión de DroidDreamLight ha sido bastante rápida. Los desarrolladors del malware crean versiones modificadas de programas ya existentes en el Market y les añaden el código del malware. De esta forma, los usuarios instalan dichas aplicaciones creyendo que son legítimas, sin saber que sus smartphones están siendo víctimas de DroidDreamLight. Podéis consultar el listado completo y actualizado de las aplicaciones afectadas por esta técnica en el blog oficial de Lookout.
DroidDreamLight es una versión modificada de DroidDream, otro troyano que afectó a varias aplicaciones del Market el pasado mes de marzo. Su funcionamiento es sencillo: cuando tiene lugar un determinado evento en el teléfono (por ejemplo, una llamada), se lanza un proceso que envía al desarrollador del malware una serie de datos del teléfono, como el IMEI, el modelo o un listado de las aplicaciones instaladas. En teoría, también tiene capacidad para descargar e instalar otros paquetes de aplicaciones, aunque para ello requiere de la intervención del usuario.
Sin duda, un asunto serio que debería hacer reflexionar a Google sobre la cantidad de basura que se cuela a diario en el Android Market. Las cifras de crecimiento del número de aplicaciones no deberían ser una excusa para dejar la puerta abierta a malware y otras aplicaciones de dudosa calidad. Es en ocasiones como esta en las que se echa de menos un poco más de mano dura a la hora de autorizar aplicaciones.
Fuente: Lookout
Responder
Responder