Bautizado como “Android.Counterclank” el nuevo malware se ha encontrado en 13 aplicaciones diferentes de tres editores distintos, con títulos que incluyen desde “Sexy Girls Puzzle” hasta “Counter Strike Ground Force”. Muchas de las aplicaciones infectadas estaban todavía disponibles en el Android Market el pasado viernes.
La nueva variante de malware es un Troyano que, instalado en un smartphone Android, recoge numerosa información, incluyendo copias de bookmarks y datos del fabricante del terminal. Incluso modifica la página principal del buscador.
Los hackers han rentabilizado el malware incluyendo publicidad no deseada en los teléfonos Android infectados. Aunque las aplicaciones falsas requerían un número excesivo de privilegios (que el usuario debe aprobar) ha logrado su objetivo porque miles de usuarios aceptaron varias veces las instrucciones, sin tan siquiera leerlas.
El ataque, detectado por expertos de Symantec, ha precisado por tanto la colaboración desinhibida de los usuarios. Como señala el director del equipo de respuesta de esta compañía de seguridad, Kevin Haley, “esta vez no se trataba de aplicaciones reempaquetadas, como hemos visto otras veces, y creo que ya puede denominarse como el mayor ataque malware contra Android Market”.
Algunas de las 13 aplicaciones infectadas han estado en esta plataforma comercial de aplicaciones al menos un mes y su descarga era gratuita.
Para Haley, “lo más importante en este caso es que en vez de utilizar aplicaciones legítimas, los autores han creado otras similares a las auténticas. Eso y el gran número de descargas, por supuesto”, concluye.