Desde hace unos días el mundo de Android sufrió una sacudida muy fuerte en lo que respecta a seguridad. La plataforma móvil de Google está siendo afectada por una cantidad de códigos maliciosos que aumentan constantemente. En esta ocasión fue el mismo Android Market quien se vio afectado por la aparición de 21 aplicaciones maliciosas.

Los códigos maliciosos existentes para esta plataforma no son ninguna novedad. Desde la aparición del primer troyano SMS para Android, se ha observado un creciente número de variantes existentes para esta plataforma. Entre estos códigos maliciosos podemos remarcar a Geinimi, un troyano que cuenta con la capacidad de convertir un dispositivo móvil infectado en parte de una botnet.

Todas las aplicaciones han sido eliminadas del Android Market, una vez que fueron identificadas como tales.

Entre las principales características que presentan se remarca la utilización de exploits para obtner permisos de usuario root, que cuenta con privilegios de administrador. Nivel al que accede mediante la utilización de exploit packs como "rageagainstthecage" y "exploid".

Una vez que el usuario descargaba la aplicación se producía la infección de su equipo, es en este punto que se realiza el envió de información a servidores remotos. Entre la información transmitida se encuentran datos como el IMEI (International Mobile Equipment Identity, en español Identidad Internacional de Equipo Móvil) que permite identificar a un dispositivo móvil de manera unívoca a nivel mundial.

Otro punto más que importante es que no solo la aplicación es maliciosa y envía información del equipo, sino que también realiza la descarga de otros códigos maliciosos sin el conocimiento o consentimiento del usuario. Punto que hace de esta amenaza algo mucho más que importante.

Algunas de las aplicaciones que fueron afectadas encontramos a Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter, y Spider Man.  En conjunto el total de las 21 aplicaciones maliciosas cuentan con más de 50.000 descargas, número no menor si se tiene en cuenta que fueron efectuadas en un período de 4 días.

Nos encontramos ante un hecho muy importante que quizás cambie el concepto acerca de este creciente vector de ataque. Los desarrolladores de códigos maliciosos están incursionando más y más profundo en en el área de las plataformas móviles, haciendo uso de las técnicas más diversas.

Android es una plataforma abierta, con un gran número de repositorios de aplicaciones disponibles para sus usuarios. Tal diversidad infiere un control mínimo sobre su procedencia y veracidad, punto altamente explotado por los desarrolladores de códigos maliciosos. El utilizar aplicaciones conocidas con códigos maliciosos inyectados en ellas genera un mayor número de infecciones, ya que los usuarios confían en las mismas.

Como dijo David Harley, Senior Researcher de ESET:

Gartner estima que para fin de año se habrá realizado la descarga de 17.700 millones de aplicaciones móviles a nivel mundial. No puedo dejar de pensar que los usuarios de Android son quienes deberán pagar la falta de control en el Android Market en lugar de los usuarios que  están protegidos por listas blancas de aplicaciones muy estrictas.

Es por ello que más allá de la plataforma elegida por el usuario es recomendable que este cuente con buenas prácticas para el uso de dispositivos móviles y se mantenga informado acerca de las amenazas existentes para su smartphone.

Pablo Ramos
Especialista de Awareness & Research