viernes, 27 de enero de 2012

Troyanos en aplicaciones para Android legítimas


Que en Android no haya virus como tales no significa que no esté amenazado por otros tipos de malware, principalmente troyanos que se introducen en el sistema al descargar apps maliciosas.

Una de las precauciones a la hora de instalar aplicaciones es asegurarse de descargarlas de sitios fiables y comprobar que se trata de apps seguras informándose previamente.

El problema es que, según ha detectado últimamente Bitdefender, lo que hacen ahora los delincuentes es modificar maliciosamente aplicaciones legítimas del Android Market y subirlas de nuevo, generalmente a sitios alternativos desde donde los usuarios las descargan pensando que son seguras. 

Además, para conseguir mayor credibilidad, suben primero una aplicación "limpia" y dejan que permanezca un par de días con el fin de conseguir valoraciones positivas por parte de los usuarios, para posteriormente cambiar la aplicación por otra troyanizada.




Así, al descargar la app se descarga conjuntamente un servicio (troyano) denominado "GoogleServicesFrameworkService" que se inicia cuando el usuario utiliza por primera vez la aplicación. Durante su instalación el troyano solicita numerosos permisos con el fin de tomar el control del terminal.

Desde Bitdefender recomiendan no instalar ninguna app que requiera más permisos de los que normalmente serían necesarios para el funcionamiento de la aplicación, así como utilizar un software de seguridad que ayude a detectar y bloquear este tipo de malware.



Si te ha parecido interesante podrías hacer click en +1, compartirlo en Facebook o Twitter, o dejar un comentario. ¡Gracias!