Herramienta de eliminación de malware de Android, troyanizada

La última actualización de Google para su sistema operativo Android parece haber sido manipulado por atacantes. Al menos es lo que asegura la empresa de seguridad Symantec, que ha encontrado una aplicación llamada Android Market Security Tool, que es una versión reeditada de la actualización legítima con el mismo nombre que elimina el malware DroidDream de los dispositivos afectados.

Google ha visto como en apenas una semana su paquete de seguridad para limpiar remotamente el malware de los terminales Android ha sido modificado. Esta versión modificada se encuentra disponible en algunas tiendas irregulares de aplicaciones de China.

La herramienta de seguridad falsa envío un SMS a un servidor de comando y control (hxxp://www.youlubg.com:81/Coop/request3.php) y desde Symantec aseguran que el código de la amenaza parece estar basado en un proyecto alojado en Google Code y con licencia Apache: http://code.google.com/p/mmsbg/

Esta herramienta de seguridad falsa no hace sino confirmar que los hackers están cada vez más interesados en Android, entre otras cosa porque es el sistema operativo móvil de mayor crecimiento –el año pasado se vendieron más de 67 millones de terminales con Android.

Aunque normalmente son los fabricantes de terminales y los operadores quienes ofrecen actualizaciones para los dispositivos, la semana pasada Google lanzó “Android Market Security Tool March 2011” para eliminar DroidDream, un malware que contaminó unas 50 aplicaciones de Android Market.

Entre los objetivos de DroidDream, robar información del terminal donde se instala para enviarla a un servidor, pero también es capaz de descargar código en el teléfonos móvil de un usuario. Google ya ha parcheado las vulnerabilidades en las versiones de Android superiores a la 2.2.2, pero la mayoría de los usuarios de Android no tienen la última versión del software.

- Publicidad -

Los expertos en seguridad afirman que “Android Market Security Tool March 2011” no soluciona las vulnerabilidades que permiten a DroidDream infectar los terminales, sino que simplemente elimina el malware.

Dificultades de seguridad en Android

Por su parte, un investigador de Kaspersky ha puesto en duda los métodos de Google y la eficacia de su Android Market Security Tool. Timothy Armstrong ha señalado que la compañía ha impulsado la herramienta sin la aprobación ni el consentimiento de sus usuarios. La aplicación ganaría privilegios raíz, podría eliminar otras apps y después se eliminaría a sí misma.

Las críticas a Android continúan afirmando que no se pueden instalar parches a nivel local. Debido a la naturaleza de la plataforma es muy costoso y difícil realizar actulizaciones de seguridad como sí se pueden hacer en sistemas operativos de sobremesa, como Linux o Windows, así como en iPhone, donde estos parches se instalan vía iTunes.

Fuente: ITEspresso, ReadWriteWeb y Symantec

Ver original.