Los sistemas para móviles, en esta caso Android, son un arma de doble filo. Redditor lompolo ha tropezado con un ejemplo perfecto de ese hecho, se ha dado cuenta de que hna tomado «… 21 aplicaciones gratuitas populares del mercado, la raíz invadida es injectada y publica nuevamente las aplicaciones. Se han detectado descargas de 50,000 hasta 200 000 en 4 días.»
Un ejemplo de aplicación invadida es: Super Guitar Solo, el nombre de la aplicación «limpia» es Guitar Solo Lite . Se descargaron dos de las aplicaciones y extrajeron los APK, que contienen lo que parece ser el «rageagainstthecage» raíz a explotar – contiene una cadena en binario «CVE-2010-EASY Android local root exploit (C) 2010 by 743C».
No se sabe con certeza lo que realmente hacen las aplicaciones, pero no puede ser algo bueno.
Una vez que se detectó este problema, www.androidpolice.com contactó a Google para atraer su atención a este problema y de manera casi inmediata, estas aplicaciones fueron retiradas del «mercado».
Desafortunadamente aún cuando el software ha sido removido del dispositivo, el código que ha estado en la puerta trasera seguirá en su equipo.
Este es el último troyano para Android hasta la fecha, y ya se han descargado más de 50.000 veces.
Fuente:
Antony Reyes
