Convierten en un troyano el paquete de seguridad de Android
La herramienta lanzada por Google para limpiar de forma remota los terminales Android infectados con malware ha sido modificada en una versión china, incluyendo contenido malicioso. Este paquete de seguridad hackeado se ha encontrado en algunos mercados chinos de terceros, no en la tienda oficial del sistema operativo.
Google ha visto como en apenas una semana su paquete de seguridad para limpiar remotamente el malware de los terminales Android ha sido hackeado. Esta versión modificada se encuentra disponible en algunas tiendas irregulares de aplicaciones de China.
Esta herramienta llegó tras el descubrimiento de un buen número de aplicaciones con contenido malicioso presentes en el Android Market. Éstas fueron descargadas en alrededor de 260.000 dispositivos. Google tomó la decisión de expulsarlas de su tienda y después tratar de borrarlas de los terminales.
Según la firma Symantec, la herramienta ‘Android Market Security Tool’ ha sido modificada en su versión china para actuar como un troyano. Se ha introducido código en el software para que éste para que pueda enviar mensajes SMS si se le da la orden desde otro punto. La compañía de seguridad añade que han establecido un método de “detección para la versión con troyano de la aplicación de Google como Android.Bgserv.”
Desde Google, un portavoz de la compañía ha pedido cautela a sus clientes: “Animamos a los usuarios de Android a que sólo instalen aplicaciones de fuentes fiables.” Después de todo, la herramienta hackeada se encuentra fuera de la tienda oficial, aunque los terminales de esta plataforma permiten descargar contenido de otros lugares.
Dificultades de seguridad en Android
Por su parte, un investigador de Kaspersky ha puesto en duda los métodos de Google y la eficacia de su ‘Android Market Security Tool’. Timothy Armstrong ha señalado que la compañía ha impulsado la herramienta sin la aprobación ni el consentimiento de sus usuarios. La aplicación ganaría privilegios raíz, podría eliminar otras apps y después se eliminaría a sí misma.
Las críticas a Android continúan afirmando que no se pueden instalar parches a nivel local. Debido a la naturaleza de la plataforma es muy costoso y difícil realizar actulizaciones de seguridad como sí se pueden hacer en sistemas operativos de sobremesa, como Linux o Windows, así como en iPhone, donde estos parches se instalan vía iTunes.