Hasta 120.000 usuarios descargaron aplicaciones móviles infectadas del Android Market
De acuerdo con el investigador de seguridad Tim Wyatt, 120.000 usuarios de Android descargaron aplicaciones infectadas con software malicioso del sitio oficial de Android Market. El malware estaba en más de 25 aplicaciones que Google ha eliminado de su tienda de aplicaciones móviles. Este es el segundo brote de este tipo de malware reportado en la tienda de aplicaciones móviles en los últimos meses.
En la actualidad, Google no revisa si las aplicaciones de Android Marketplace tienen malware. El enfoque actual parece ser el de esperar a que los investigadores de seguridad encuentren aplicaciones infectadas con malware para eliminarlos a posteriori. El problema con esto es que hasta ahora el malware ha estado llendo a cuestas de las versiones warez de las aplicaciones existentes. La única razón por la que llama la atención de alguien, es que los autores de las aplicaciones afectadas por warez hacen un escándalo por las personas que sacan provecho de su trabajo. Si por otra parte un autor de malware escribe su propia aplicación desde cero, parece probable que nadie en Google lo notará.
Como la cuota de Android en el mercado crece, los ataques contra los teléfonos móviles a través de malware es probable que aumenten y una estrategia de limpieza a posteriori es menos probable que tenga éxito. Lo que realmente se necesita es que Google sea proactivo sobre el análisis de las aplicaciones que se publican en su mercado, antes de publicarlas y no adoptar un enfoque reactivo, donde hasta 120.000 usuarios fueron infectados por la instalación de aplicaciones desde un servicio que se consideraban fiable y seguro. Esto es especialmente importante teniendo en cuenta que Google intenta que Android se convierta en una estación de pago móvil a través de su servicio Google Wallet (monedero). Los autores de malware que han encontrado fácil publicar en el Android Market se debe estar relamiendo anticipadamente a la espera de poner sus manos en ese pastel.
Traducción: Raúl Batista - Segu-Info
Autor: Orin Thomas
Fuente: WindowsITPro - Blog
En la actualidad, Google no revisa si las aplicaciones de Android Marketplace tienen malware. El enfoque actual parece ser el de esperar a que los investigadores de seguridad encuentren aplicaciones infectadas con malware para eliminarlos a posteriori. El problema con esto es que hasta ahora el malware ha estado llendo a cuestas de las versiones warez de las aplicaciones existentes. La única razón por la que llama la atención de alguien, es que los autores de las aplicaciones afectadas por warez hacen un escándalo por las personas que sacan provecho de su trabajo. Si por otra parte un autor de malware escribe su propia aplicación desde cero, parece probable que nadie en Google lo notará.
Como la cuota de Android en el mercado crece, los ataques contra los teléfonos móviles a través de malware es probable que aumenten y una estrategia de limpieza a posteriori es menos probable que tenga éxito. Lo que realmente se necesita es que Google sea proactivo sobre el análisis de las aplicaciones que se publican en su mercado, antes de publicarlas y no adoptar un enfoque reactivo, donde hasta 120.000 usuarios fueron infectados por la instalación de aplicaciones desde un servicio que se consideraban fiable y seguro. Esto es especialmente importante teniendo en cuenta que Google intenta que Android se convierta en una estación de pago móvil a través de su servicio Google Wallet (monedero). Los autores de malware que han encontrado fácil publicar en el Android Market se debe estar relamiendo anticipadamente a la espera de poner sus manos en ese pastel.
Traducción: Raúl Batista - Segu-Info
Autor: Orin Thomas
Fuente: WindowsITPro - Blog
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!