Ya conocíamos apps falsas que nos robaban datos o enviaban mensajes sin autorización, ahora parece que también los usuarios de Android deberán cuidarse de visitar algunos sitios.
“Parece ser la primera vez que algunos sitios distribuyen malware enfocándose en equipos Android“, dicen desde Lookout Mobile Security. Luego de visitar algún sitio sospechoso, el troyano (que se llama “NotCompatible” en este caso) aparece como una actualización del sistema, con lo cual “el usuario necesita instalar la aplicación antes de que el aparato se infecte”, aclaran desde Lookout.
Esta modalidad se conoce como drive-by, y si bien peligrosa tiene, al menos en la actualidad, una ventaja: los sitios que la utilizan no tienen demasiado tráfico, con lo cual el impacto real sobre la cantidad de equipos Android sería relativamente bajo.
Por otra parte, si de apps hablamos, parece que quienes las desarrollan no se cansan y se está viendo otra oleada de aplicaciones maliciosas asolando Google Play. Entre las 17 nuevas que ha encontrado Trend Micro es la primera Spy Phone PRO+ que, según su misma descripción en la tienda virtual de Google, “rastrea cada mensaje de texto, cada llamada, cada lugar”. Estas nuevas apps maliciosas han tenido más de 700 mil descargas hasta hace un par de días.
Las falencias de seguridad en las apps de Android ya han sido motivo de largos cuestionamientos, y son ocasionadas principalmente por la arquitectura más abierta del SO y la poca restricción que tiene su tienda Google Play a la hora de publicar contenido allí, si bien Google ya ha comenzado a atacar al menos esa cuestión.