• Tweet

Un especialista de seguridad de Sophos informó que varias aplicaciones de Android Market han intentado hacer que los usuarios en China se suscriban a los servicios de SMS Premium sin obtener el permiso. Las aplicaciones maliciosas aparentemente son desarrollados por Zsone, un proveedor de software, pero los números de versión de estas aplicaciones difieren de las legítimas de los desarrolladores.

Una vez instaladas las aplicaciones automáticamente envìan un mensaje de texto SMS y subscriben a los usuarios a un servicio de  tarifación adicional. Para pasar desapercibido para las víctimas, el código malicioso monitorea los mensajes de texto entrantes e intenta interceptar los mensajes de confirmación que los usuarios puedan recibir.

Las aplicaciones afectadas incluyen iMatch, 3D Cube Horror Terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon y iBook. Sophos dijo que la suscripción sólo tiene éxito si los smartphones con Android están registrados en una  red móvil de China. Los autores del blog AegisLab, quienes descubrieron las aplicaciones, dijeron que Google ha respondido y removido el código malicioso de Market. El reporte no mencionó cuanto tiempo le tomó a Google hacer esto.

Esta no es la primera vez que aplicaciones maliciosas han sido descubiertas en el sitio oficial de Android Market.  Sólo en marzo, Google removió más de 50 aplicaciones infectadas de esta tienda, y desde entonces se utiliza la controvertida característica de remover a distancia para borrar el código malicioso de dispositivos que estén infectados.