Descubiertas 18.000 apps con malware para Android

Investigadores de Palo Alto Networks han descubierto cerca de 18.000 apps para Android que capturan los mensajes de texto de los usuarios y los envían a un servidor externo. Concretamente 63.000 aplicaciones para Android utilizan Taomike SDK, una librería que proporciona a los desarrolladores un kit de herramientas para mostrar anuncios en sus proyectos e integrar sistemas de compras in-app. Lo cierto, es que alrededor de 18.000 aplicaciones que emplean el sistema de Taomike contienen malware que espía los dispositivos de sus usuarios.

Las apps para Android infectadas contienen una URL específica (hxxp://112.126.69.51/2c.php) a la que estarían enviando los SMS de las víctimas desde el 1 de agosto de 2015. Algunas de estas aplicaciones muestran incluso contenido inapropiado o contenido para adultos. El equipo de seguridad de Palo Alto Networks afirma que el malware basado en Taomike busca y sustrae todos los SMS recibidos en el teléfono infectado, no solo aquellos que puedan ser relevantes.

Aún no está claro cómo está usando la información robada Taomike, pero ninguna biblioteca debe copiar los SMS de los usuarios y enviarlos a un servidor ajeno al dispositivo. De momento se conoce que sólo los usuarios de un dispositivo con Android en China están en riesgo. Además, el malware actúa al descargar aplicaciones fuera de la Google Play Store.

 

Fuente: http://muyseguridad.net/2015/

Fecha de consulta: 29 Octure 2015