Google ha eliminado de su centro oficial de descargas para dispositivos Android, Google Play, 32 aplicaciones infectadas por el virus BadNews, según recoge la Oficina de Seguridad del Internauta en su web.
De todas las apps contaminadas, el 50% estaban configuradas en ruso, aunque no se descarta que alguna de las programadas en inglés pueda haber afectado a usuarios españoles. La lista completa está aquí.
Entre otras cosas BadNews es capaz de mandar mensajes con noticias falsas y engañar a los usuarios para que instalen otras aplicaciones infectadas, así como enviar datos confidenciales como su número de teléfono o el ID del dispositivo a su servidor central. También utiliza AlphaSMS, uno de los malware de mensajes de texto más conocidos.
Según estadísticas de Google Play, las aplicaciones infectadas registraron entre dos y nueve millones de descargas. Además de eliminarlas, Google ha cancelado las cuentas de los desarrolladores involucrados a la espera de más información.
BadNews: un virus de efectos retardados
BadNews ha supuesto un antes y un después en el avance del malware móvil. Como explica Lookout Security desde su blog oficial, el virus aprovecha que incluso los procesos de filtrado de apps más perfeccionados suelen concluir que una aplicación no es maliciosa si no incurre en comportamiento malicioso antes de ser analizada.
En cambio, los creadores de BadNews lograron burlar los filtros de seguridad de Google Play programando las aplicaciones infectadas para que no actuasen hasta tiempo después de que los usuarios las hubiesen instalado en sus dispositivos.
BadNews ha alcanzado precisamente una distribución tan amplia gracias a la idea de emplear un servidor que retrasara sus efectos. Utilizaba como tapadera una red de publicidad que se encargaba de introducir el malware en los dispositivos infectados tiempo después de que la app fuese analizada.
Los creadores del antivirus Lookout piensan que, a partir de ahora, los desarrolladores y responsables de seguridad deberán, por un lado, prestar más atención a las librerías de código de terceros que incluyan en sus aplicaciones para que no estén infectadas, y, por otro, diseñar procesos de filtrado de aplicaciones que realicen sobre estas un seguimiento continuado, capaz de detectar un comportamiento malicioso en cualquier momento.
Foto cc: greyweed
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/adIWxHEeZ0U/story01.htm