Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the gd-system-plugin domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/wp-includes/functions.php on line 6114
50 aplicaciones maliciosas en el Android Market - QiiBO
50 aplicaciones maliciosas en el Android Market - QiiBO QiiBO

50 aplicaciones maliciosas en el Android Market

Hace unos días atrás aparecieron 25 aplicaciones maliciosas en el Android Market y que Google eliminó inmediatamente la noticia empezó a correr. Estos programas maliciosos infectaban los teléfonos Android en los que se instalaban y robaban información personal la vez que descargaban códigos y otros programas maliciosos sin el consentimiento de los usuarios.

Sin embargo, según se comenta en Android Police, ya son 50 las aplicaciones que se han retirado por ser en realidad malwares disfrazados de aplicaciones ya existentes.

La noticia es un tanto preocupante para los usuarios de Android regulares ya que Google no cuenta con ningún filtro o control para evitar que esto ocurra. Las aplicaciones publicadas en el Android Market no pasan por ningún tipo de control como en el App Store de Apple más allá de el registro de todo desarrollador que desee publicar en el Market.

Según comentan en Android Police, el hecho que Android sea tan abierto es una “espada de doble filo”. Lompolo, usuario de Reddit y que informó sobre esta práctica comentó:

Link to publishers apps here. I just randomly stumbled into one of the apps, recognized it and noticed that the publisher wasn’t who it was supposed to be.

Super Guitar Solo for example is originally Guitar Solo Lite. I downloaded two of the apps and extracted the APK’s, they both contain what seems to be the “rageagainstthecage” root exploit – binary contains string “CVE-2010-EASY Android local root exploit (C) 2010 by 743C”. Don’t know what the apps actually do, but can’t be good.
I appreciate being able to publish an update to an app and the update going live instantly, but this is a bit scary. Some sort of moderation, or at least quicker reaction to malware complaints would be nice.

EDIT: After some dexing and jaxing, the apps seem to be at least posting the IMEI and IMSI codes to http://184.105.245.17:8080/GMServer/GMServlet, which seems to be located in Fremont, CA.

Le recomendamos que tengan mucho cuidado a la hora de comprar aplicaciones, sean en el Android Market o en sitios no oficiales pues demás es sabido que Android está en la mira de los hackers problemáticos.

A continuación el listado de las aplicaciones maliciosas retiradas:

Aplicaciones con malwares publicadas por Myournet:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠
  • owling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画
  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手

Liinks | via | Android Police

Comments are closed here.