Publicado el 3 de marzo de 2011 por Helga Yagüe
Los expertos en seguridad han conseguido conocer más detalles sobre el modus operandi de las aplicaciones maliciosas que han sido retiradas de forma fulminante del Android Market, que al parecer son ya 50.
Según las últimas informaciones, en número de aplicaciones retiradas por Google ha subido de las 21 de ayer hasta el medio centenar, y se calcula que podrían haber sido descargadas hasta 200.000 veces.
Estas apps pertenecen a tres desarrolladores que responden a los nombre de Myournet, Kingmall2010 y we20090202, aunque los expertos creen que hay un solo cibercriminal detrás de todas ellas.
Las aplicaciones retiradas eran gratuitas y en la mayoría de los casos se trataba de copias fraudulentas de aplicaciones legítimas, cuyo objetivo era identificar el tipo de dispositivo, idioma, país y usuario, para luego enviar esta información a un servidor remoto al servicio de los ciberdelincuentes.
De esta forma, los hackers podían instalar cualquier aplicación en los terminales desde el Android Market, utilizando la cuenta de Gmail asociada al smartphone y sin que el usuario fuera consciente.
Expertos en seguridad han descargado una de estas aplicaciones maliciosas para analizarla y han encontrado el exploit Rage Against the Cage que se usa para obtener privilegios de “superusuario” en los teléfonos Android y poder acceder al sistema operativo del teléfono.
Google por el momento no se ha pronunciado sobre este problema de seguridad ni ha facilitado la lista de apps eliminadas, aunque ya se han conseguido por otros medios y podéis consultar las 21 que se conocían ayer aquí y el resto en este enlace
vINQulos
Eugene Kaspersky (Facebook), LookOut, BBC News
FUENTE :http://www.theinquirer.es/2011/03/03/los-cibercriminales-ponen-en-jaque-la-seguridad-del-android-market.html