Lanzan una actualización falsa de Android
Symantec dice que el malware, que pretende ser la actualización más reciente de Android, envía un mensaje de texto a un servidor de comando y control con información del terminal.
La última actualización de Google para su sistema operativo Android parece haber sido manipulado por los hackers. Al menos es lo que asegura la empresa de seguridad Symantec, que ha encontrado una aplicación llamada ‘Android Market Security Tool’, que es una versión reeditada de la actualización legítima con el mismo nombre que elimina el malware DroidDream de los dispositivos afectados.
La herramienta de seguridad falsa envío un SMS a un servidor de comando y control y desde Symanbtec aseguran que lo chocante es que el código de la amenaza parece estar basado en un proyecto alojado en Google Code y con licencia Apache.
Esta herramienta de seguridad falsa no hace sino confirmar que los hackers están cada vez más interesados en Android, entre otras cosa porque es el sistema operativo móvil de mayor crecimiento –el año pasado se vendieron más de 67 millones de terminales con Android.
Aunque normalmente son los fabricantes de terminales y los operadores quienes ofrecen actualizaciones para los dispositivos, la semana pasada Google lanzó “Android Market Security Tool March 2011” para eliminar DroidDream, un malware que contaminó unas 50 aplicaciones de Android Market.
Entre los objetivos de DroidDream, robar información del terminal donde se instala para enviarla a un servidor, pero también es capaz de descargar código en el teléfonos móvil de un usuario. Google ya ha parcheado las vulnerabilidades en las versiones de Android superiores a la 2.2.2, pero la mayoría de los usuarios de Android no tienen la última versión del software.
Los expertos en seguridad afirman que “Android Market Security Tool March 2011” no soluciona las vulnerabilidades que permiten a DroidDream infectar los terminales, sino que simplemente elimina el malware.