Según podemos leer en Europa Press, que se hace eco de la información de Lookout Security, Android vuelve a ser objetivo de desarrolladores malintencionados. La plataforma de Google, dado su gran auge y expansión es continuamente atacada con todo tipo de archivos maliciosos que ponen en riesgo la información privada que los usuarios almacenan en sus dispositivos o pueden incluso llevar a cabo estafas a través de sus dispositivos.

El malware Droid Dream Light, variante más peligrosa de su antecesor Droid Dream, se ha propagado a través de 26 aplicaciones (consultar lista) que Google se ha apresurado a retirar del Android Market. Desde Lookout Security se ha advertido que "todo aquel que haya descargado estas aplicaciones puede haberse visto afectado" y de este modo "haber comprometido una cantidad significativa de datos de carácter personal".

La empresa de seguridad señala que el malware no necesita una actuación manual para ser instalado y activarse, ya que simplemente mediante la recepción de una llamada se puede activar. Cuando se recibe ese "estímulo" se inicia el paquete "Lighttdd.CoreService" que permite el acceso a IMEI, IMSI, modelo, versión del SDK y la información de paquetes instalados y a su vez entra en contacto con servidores remotos. Si el usuario detecta comportamientos anómalos en su terminal podría ser un signo evidente de infección.

Precauciones de seguridad

Ante el espectacular aumento del malware en la plataforma de Google (en torno a un 400% en los últimos meses), es aconsejable seguir unas recomendaciones básicas al margen de contar con un antivirus móvil, que cada vez se antojan más necesarios. Siempre se recomenda descargar aplicaciones de fuentes de confianza así como conocer la opinión generalizada de las mismas. También es aconsejable controlar los permisos de usuario dado que la mayoría del malware camuflado en las aplicaciones legítimas requiere de permisos para poder instalarse. Asimismo, hay que tener en cuenta los riesgos que entrañan las conexiones a redes WiFi no protegidas, que pondrían en riesgo la información almacenada en el dispositivo.

 

Fuente: adslzone