Google elimina 22 apps maliciosas del Android Market

Publicado el 15 diciembre 2011 por Nicky010 @nicolas_allende
Cada vez parece más claro que Android se convertirá en el nuevo Windows del campo de los móviles. Y no por su popularidad y uso, que también, sino por la vulnerabilidad de esta plataforma a los ataques maliciosos de los cibercriminales y la atención cada vez mayor que despierta entre los hackers. La última noticia ha saltado cuando Google ha debido retirar 22 aplicaciones maliciosas de su Android Market (y en los últimos días se han descubierto otras cinco más).
La lista incluye nombres como Sim City Deluxe FREE, Need for Speed Shift FREE o Assassins Creed, además de versiones falsas de accesorios para el popular juego Angry Birds. Además de intentarlo con versiones vulneradas de juegos, los cibercriminales también han intentado aprovecharse del posible tirón de horóscopos o aplicaciones de fondos de pantalla de la popular película de vampiros y hombres lobo Crepúsculo.
El malware utilizado en estas aplicaciones falsas es RuFraud. Cuando el usuario instala una de estas aplicaciones, los cibercriminales esconden dentro de las condiciones de uso el permiso para realizar cargos por contenidos premium al usuario (normalmente tienen las de ganar porque no son muchos los que tienen la paciencia para leer enteras las condiciones). Una vez que el usuario acepta e instala la aplicación, le aparece una pequeña ventana que supuestamente sirve para continuar, pero que en realidad permite a los cibercriminales enviar mensajes de pago desde el terminal de la víctima.
Algunos de los países en los que esta oleada de ataques está haciendo efecto son Alemania, Francia, Italia, Reino Unido y Rusia. Desde la página de la empresa de seguridad Lookout Mobile Security se estima que las descargas de estas aplicaciones fraudulentas ascienden a más de 14.000. No es la primera vez que Google se ve obligada a retirar un gran número de apps de la tienda de Android. Hace unos meses tuvo que librarse de 50 aplicaciones maliciosas y anunciar que reforzaría la seguridad de su tienda. El carácter abierto de la plataforma de Google hace difícil controlar los ataques llevados a cabos por cibercriminales, antes de que surjan efecto.