Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2011
Google elimina 22 aplicacions malicioses d'Android Market
El programari maliciós, conegut com RuFraud, envia missatges de text a números premium i es fa passar per jocs tan populars com Angry Birds o Need for Speed.
Google ha eliminat 22 aplicacions infectades amb programari maliciós d’Android Market en els últims dies. Així ho assegura, almenys, la companyia de seguretat Lookout Security. Amb estes últimes ja són més de cent el nombre d’aplicacions Android que han hagut de ser retirades del canal de distribució de Google.
Lookout Security ha informat que tant ells com altres venedors van notificar a Google l’existència d’aplicacions malicioses. La companyia de seguretat va informar de nou aplicacions infectades amb programari maliciós la setmana passada i d’altres tretze este cap de setmana.
El programari maliciós col·locat en les aplicacions ha sigut batejat com RuFraud i està dissenyat per a enviar missatges de text a números premium, la qual cosa genera ingressos als criminals.
Curiosament els usuaris d’Amèrica del nord no s’han vist afectats pel programari maliciós, que de moment fa estralls a Alemanya, França, Itàlia, Polònia, Regne Unit i Rússia.
Com ja ha ocorregut en anteriors ocasions, RuFraud pren prestats elements d’aplicacions legítimes per a enganyar l’usuari. Des de lookout asseguren que pren prestats “aspectes d’altres aplicacions, inclosa la terminologia, i en alguns casos textos idèntics”.
Les primeres operacions de RuFraud es van iniciar amb aplicacions d’horòscop per a després passar a fons de pantalla per a Android i la descàrrega d’accessoris d’Angry Birds, i finalment en jocs falsos. Es calcula que s’han descarregat uns 14.000 còpies de jocs falsos.
No és la primera vegada que el programari maliciós s’endinsa en Android Market i amb els recents incidents es repetixen les crítiques a Google per no explorar de manera proactiva les aplicacions del servici de descàrregues d’Android.