Una nueva variante del ya conocido malware ‘Droid Dream’ podría haber infectado entre 30.000 y 120.000 dispositivos con sistema operativo Android. En concreto, este software puede haber infectado 26 aplicaciones de Google, las cuales han sido inmediatamente eliminadas del Android Market.

Según el blog Lookout Security, el malware ‘Droid Dream Light’, una variante del ya conocido ‘Droid Dream’, podría haber afectado durante el último fin de semana varias aplicaciones en el Android Market que pueden “haber comprometido una cantidad significativa de datos de carácter personal”.

En concreto son 26 aplicaciones de Google las que podrían haberse visto infectadas por esta versión reducida de malware. En total, y según estimaciones de la empresa de seguridad móvil, entre 30.000 y 120.000 usuarios de Android podrían haberse visto afectados por este virus.

El equipo de seguridad de Lookout Segurity ha confirmado que había código malicioso insertado en estas 26 aplicaciones, ya retiradas del Android Market, y que, además, se han asociado una serie de marcadores identificados en el código con unas muestras analizadas previamente del malware ‘Droid Dream’. Lo que evidencia que es una variante de dicho virus.

Además, Lookout ha puesto a disposición la lista de aplicaciones que han sido infectadas lo que significa que “todo aquel que haya descargado estas aplicaciones puede haberse visto afectado”. En el caso de haber efectuado la descarga, la empresa de seguridad ofrece para su completa eliminación.

Según la empresa de seguridad, ‘Droid Dream Light’ actúa, por ejemplo, mediante una llamada de voz, lo que significa que no es necesaria una actuación manual en la instalación de una aplicación para empezar a activar su comportamiento.

El receptor del estímulo de inmediato inicia el paquete “Lightdd.CoreService” que entra en contacto con servidores remotos y accede a los suministros de IMEI, IMSI, modelo, versión del SDK y la información sobre los paquetes instalados.

Parece que el DDLight, según la empresa de seguridad, también “es capaz de descargar y provocar la instalación de nuevos paquetes”, aunque a diferencia de sus predecesores, “no es capaz de hacerlo sin la intervención del usuario”.

Lookout recomienda una serie de medidas para evitar ser contagiado por este malware. En primer lugar, “sólo descargue aplicaciones de fuentes de confianza”. Es conveniente revisar el nombre del desarrollador, las revisiones y las estrellas de valoración.

Siempre revise las peticiones de permisos que una aplicación requiere. Es importante también asegurarse de que las peticiones de permisos que una aplicación solicita coinciden con las características que la aplicación proporciona.

Por otra parte, es conveniente “mantenerse alerta” a un comportamiento inusual en el teléfono. “Este comportamiento anómalo podría ser una señal de que el teléfono está infectado”. Estos comportamientos pueden incluir SMS extraños o una inusual actividad de la red.

Por último, es conveniente descargar una aplicación de seguridad móvil para el teléfono que permita “escanear cada aplicación” para garantizar que sean seguras. Los usuarios de Lookout reciben automáticamente la protección contra este troyano.

Fuente

SHARE
Previous articleTwitter lanza un nuevo botón para seguir desde páginas web
Next articleRIM confirma nuevo BlackBerry Bold Touch con tecnología NFC
Ing. Hiddekel Morrison
Pionero en la difusión de tecnología en República Dominicana en Radio, Periódico, Televisión e Internet. Ingeniero en Electrónica y Telecomunicaciones, Especialidad en Telecomunicaciones Universidad Wisconsin Estados Unidos, Maestría en Administración de Operaciones y Postgrado en Parlamentarismo. Profesor universitario a nivel de grado y maestría, autor de varios libros entre los que se encuentra el Primer Libro sobre la Historia de las Telecomunicaciones en República Dominicana, galardonado Joven Sobresaliente de la República Dominicana año 2008 por JCI Jaycees´72, distinguido como Personajes sobresaliente de República Dominicana y “Profesional Sobresaliente por la Sociedad de Profesionales de las Telecomunicaciones de la República Dominicana (PRODETEL).

1 COMMENT

  1. Cuales son los pasos para llegar a cabo estas infecciones? Si nos vamos a la practica.. estas ‘infecciones’ son ficticias

LEAVE A REPLY