Android: Se encuentra el primer virus a gran escala en más de 50 aplicaciones
“La madre de todos los virus en Android”, así lo definen desde Android Police. Se acaba de conocer el primer virus masivo en el interior del ecosistema Android. DroidDream ha sido descubierto por un programador del aglutinador de noticias reddit bajo el alias de Lompolo, quién se dio cuenta de que un programa estaba listado con el nombre de un editor que él reconocía como falso. A partir de ahí, el usuario encontró que la aplicación original había sido modificada con un cambio de nombre y código del virus incrustado en su interior.
En un primer barrido de búsquedas, Lompolo constató que al menos 21 aplicaciones llevaban el código del virus y que entre 50.000 y 200.000 usuarios habían descargado las aplicaciones infectadas. El informe final con la investigación ya abierta desde un grupo de seguridad de Android confirma que son más de 50 aplicaciones infectadas.
DroidDream se ejecutaba una vez se instalaba en el teléfono, enviando datos sensibles como el número de teléfono o identificación a un servidor remoto. El virus también comprobaba si había sido infectado anteriormente, si no, utilizaba los exploits conocidos para eludir los controles de seguridad y dar acceso a su creador. De esta manera podía instalar cualquier código en un teléfono y robar información de él.
Gingerbread, la última versión del SO de Android también es vulnerable a DroidDream. En cualquier caso, desde Android confirman que todas las aplicaciones encontradas con el virus han sido eliminadas de Market, aunque el virus también se ha extendido en las tiendas no-oficiales de Android.
También se han cerrado las cuentas que existen detrás del nombre del desarrollador de las aplicaciones hasta que termine la investigación.
Desde la página de Counter Measures indican todas las aplicaciones encontradas con el virus y explican que si alguno cree tener el virus en algún teléfono, desde la compañía pueden eliminar a distancia las aplicaciones, aunque quizá no puedan solucionar todos los problemas de seguridad que se planteen.