Google ofrecerá nuevas garantías para Android Market luego del ataque sufrido

Por - 7 Marzo, 2011

Luego de un ataque que infectó miles de teléfonos y tabletas, y obligó a la compañía a limpiar el malware de forma remota, Google declaró que construirá nuevas garantías para el uso de Android Market, su tienda de aplicaciones para el sistema operativo móvil Android.

La infección se produjo dado que más de 50 aplicaciones de Android Market contenían un programa llamado DroidDream, capaz de robar información de un dispositivo móvil y descargar aplicaciones maliciosas en el teléfono.

Google no había realizado declaraciones hasta el pasado sábado cuando tuvo que dar su palabra luego de que se publicara información acerca de los sucedido.

Rich Cannings, encargado de seguridad de Android dijo que los usuarios de Android que descargaron una aplicación maliciosa, recibirán un e-mail dentro de tres días para recibir una explicación acerca de lo sucedido. Y agregó: "En los productos afectados, creemos que la única información que el atacante fue capaz de reunir fueron IMEI / IMSI, es decir, los códigos únicos que se utilizan para identificar los dispositivos móviles, y la versión de Android corriendo en el dispositivo. Pero dada la naturaleza de la hazaña, el atacante podría acceder a otros datos, es por eso que hemos tomado una serie de medidas para proteger a aquellos que descargan una aplicación maliciosa".

Además de limpiar el malware, Google también está por lanzar una actualización de usuarios llamada "Herramienta de Seguridad de Android Market - Marzo 2011", que corregirá los problemas de seguridad provocados por DroidDream. Algunos usuarios también podrán recibir una notificación en el dispositivo que indicará que la aplicación maliciosa se ha eliminado.

DroidDream

Según Mirador Mobile Security, DroidDream está programado para funcionar sólo de 11 p.m. a 8 a.m., "momento en que el propietario de un dispositivo infectado probablemente se encuentra durmiendo y no aprecia cualquier comportamiento extraño en el teléfono".

Una vez dentro del teléfono DroidDream descarga una aplicación llamada "DownloadProviderManager.apk", que evita que alguien pueda desintalar el programa sin permisos especiales. Luego recoge información del teléfono tal como: identificación del producto, modelo de teléfono, país, e ID de usuario. También puede descargar otras aplicaciones en silencio.

"La primera fase del programa viral sirve para obtener acceso al directorio raíz del dispositivo, mientras que la segunda fase sirve para mantener una conexión con el servidor de comando y control para descargar e instalar otros archivos", explicó Mirador.

Aplicaciones Android infectadas

Luego del conflicto, Google tomó las aplicaciones afectadas, muchas de las cuales eran aplicaciones legítimas que habían sido modificadas con DroidDream, y las retiró de Android Market.

Aunque ha habido casos anteriores de aplicaciones manipuladas, se trata del primer ataque a gran escala que ha sufrido Google.
La palabra final de la compañía al respecto fue: "La seguridad es una prioridad para el equipo de Android, y estamos comprometidos a la construcción de nuevas salvaguardas para ayudar a prevenir que este tipo de ataques sucedan en el futuro".

Android es el sistema operativo móvil más popular y sus aplicaciones se basan en gran medida en una plataforma de código abierto, lo cual las hace muy accesibles para los desarrolladores y hackers.