Android.Dropdialer: Symantec encuentra nuevo malware en Android

Aunque ya casi no es noticia, Symantec ha anunciado el descubrimiento de un nuevo malware en Android, al que han dado en llamar Android.Dropdialer, y que estaba oculto en dos apps presentes en Play Store. Ello a pesar de Bouncer, el escáner antimalware que Google comenzó a utilizar en el mes de Febrero

Android.Dropdialer malware

En Febrero de este año Google ha implementado un escaner de malware llamado Bouncer, con el cual han intentado comenzar a poner freno a este problema que es cada vez más importante en su plataforma móvil. Y aunque en sus comienzos han habido algunos resultados positivos, lo cierto es que parece que no filtra tanto como debiera y las aplicaciones maliciosas siguen llegando en gran cantidad a Play Store.

De hecho Irfran Asrar, un investigador de Symantec, ha publicado hace unas horas algunos datos un tanto inquietantes en su blog, en los cuales queda en evidencia que un troyano llamado Android.Dropdialer ha estado presente durante varias semanas si haber logrado ser detectado, tiempo durante el cual ha sido descargado más de 100.000 veces.

Este troyano estaba camuflado en dos aplicaciones, lamadas Super Mario Bros y GTA 3 Moscow City, y aunque no queda claro si ese número de descargas es el total o si peor aún, esa cifra se corresponde con las veces que cada una ha sido descargada, pero en todo caso se trata de estadísticas bastante importantes (desde lo negativo, claro).

El caso es que el problema parece ser más importante de lo que Google está dispuesta a admitir, puesto que no sólo se viene encontrando malware en Play Store (o antes en Android Market) desde hace mucho tiempo y en número cada vez mayor, sino que además es preocupante ver como una vez que las aplicaciones maliciosas logran superar el filtro de Bouncer, este ni siquiera es capaz de detectarlas de manera rápida y pueden permanecer haciendo su trabajo durante semanas. Aunque a estas alturas hablar de malware en Android ya casi no sorprende a nadie (es casi como hablar de los bugs y fallos de seguridad de las aplicaciones de Adobe) al parecer hay un atenuante y es que este malware ha logrado ser tan transparente gracias a su implementación de «carga distribuída», ya que en lugar de hacerla a la manera antigua (en la cual todo el código del malware formaba parte de la descarga iniciar) esta ahora es mucho más pequeña en la aplicación presente en Play Store, y luego de la descarga inicial la aplicación se encarga de descargar el resto (sin conocimiento del usuario, claro está).

Via Symantec

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...