El malware ha llegado a Android Market

Expertos en seguridad han alertado de la eliminación de medio centenar de apps del Android Market que simulaban ser aplicaciones originales muy populares para hacerse con el control de los dispositivos y expandir el malware.

En los últimos días Google ha hecho “limpieza” de aplicaciones fraudulentas en el Android Market que al parecer estaban siendo utilizadas por los ciberdelincuentes para infectar los dispositivos.

El buscador no se ha pronunciado aún sobre este asunto, pero la firma de seguridad LookOut asegura que el número de aplicaciones eliminadas asciende a 50, y calculan que podrían haber sido descargadas hasta 200.000 veces.

Las apps eliminadas pertenecen
Las apps eliminadas pertenecen a los desarrolladores Myournet, Kingmall2010 y we20090202

Estas apps gratuitas eran en su mayoría “copias troyanizadas de aplicaciones legítimas”, por lo que su potencial de infección es bastante elevado.

Las aplicaciones retiradas utilizaban el exploit Rage Against the Cage para obtener privilegios de ‘superusuario’ y acceder al sistema operativo del terminal. El troyano trata de identificar los datos del dispositivo y del usuario y los envía a un servidor remoto al servicio de los ciberdelincuentes, según afirman desde Kaspersky Labs.

De esta forma, el troyano tiene vía libre para instalar aplicaciones maliciosas en el smartphone sin que el usuario sea consciente.

Por el momento no se ha facilitado una lista oficial de las aplicaciones eliminadas, pero entre ellas figurarían algunas como Super Guitar Solo, Photo Editor, Chess Ajedrez, Scientific Calculator o Advanced Currency Converter.