Noticias
Android Market: ¿apps maliciosas o legítimas?
Los expertos de G Data SecurityLabs han detectado varias aplicaciones desarrolladas por Typ3-Studios en Android Market que habían sido eliminadas por alojar código malicioso. Parece que ha bastado un ligero remozado estético y el añadido de un EULA (End User License Agreement, acuerdo de licencia que acepta el usuario del software) para que vuelvan a estar disponibles en el popular mercado de Google.
Estas aplicaciones, todas aparentemente inocuas, roban datos personales y promocionan con anuncios otras apps del mismo desarrollador. La sola presencia de un EULA no debería ser suficiente para legitimar un comportamiento cuando menos sospechoso.
Dichas apps maliciosas estuvieron oficialmente disponibles en el Android Market hasta que, el pasado 4 de julio de 2011, un profesor de la Universidad de Carolina del Norte alertara de su presencia. Se trataba de programas muy sencillos y frecuentes que, por ejemplo, imitaban el sonido de una ruidosa bocina (“Airhorn”) o añadían al terminal la función de linterna (“Flahslight”).
Es decir, a simple vista programas inocuos pero que, una vez instalados, completaban sus funciones con algunos “servicios añadidos” que, sin el consentimiento del usuario, enviaban información personal (datos de contacto, el número teléfono o el código IMEI -International Mobile Equipment Identity- que identifica cada terminal) a los servidores de Typ3-Studios. Además, después de ser instaladas las aplicaciones empezaban a mostrar anuncios de otras aplicaciones del mismo desarrollador.
Para evitar que este tipo de aplicaciones roben tu información, G Data ofrece una serie de consejos de seguridad para usuarios de dispositivos móviles, en general:
– Instala apps que procedan solo de fuentes de confianza. Mantente informado y lee los informes y comentarios de otros usuarios asociados a las apps que vayas a instalar.
– El Android Market muestra los permisos vinculados a cada aplicación. Valora si quieres o no aceptarlos.
– La aparición de mensajes inesperados y pop-ups en tu tablet o smartphone no deberían tomarse a la ligera. Pueden ser un síntoma claro de que el dispositivo esté infectado.
– Utiliza una solución antivirus para proteger tu smartphone o tableta, analizar las aplicaciones y chequear sus autorizaciones. Soluciones como G Data MobileSecurity para Android informan sobre estos permisos incluso después de su instalación.