Descubierto malware espía en más de 18.000 apps para Android

Descubierto malware espía en más de 18.000 apps para Android

Los investigadores de Palo Alto Networks, una compañía de seguridad informática norteamericana con sede en Santa Clara, California, han detectado cerca de 18.000 apps para Android que capturan los mensajes de texto de los usuarios y los envían a un servidor externo.

Aproximadamente, 63.000 aplicaciones para Android utilizan Taomike SDK, una librería que proporciona a los desarrolladores un kit de herramientas para mostrar anuncios en sus proyectos e integrar sistemas de compras in-app.

Sin embargo, alrededor de 18.000 aplicaciones que emplean el sistema de Taomike contienen malware que espía los dispositivos de sus usuarios. Según los expertos de Palo Alto Networks “no todas las aplicaciones que utilizan la librería Taomike roban los mensajes SMS”.

Las apps para Android infectadas contienen una URL específica (hxxp://112.126.69.51/2c.php) a la que envían los SMS de las víctimas desde el 1 de agosto de 2015. Algunas de estas aplicaciones muestran incluso contenido inapropiado o contenido para adultos.

El equipo de seguridad de Palo Alto Networks afirma que el malware basado en Taomike busca y sustrae todos los SMS recibidos en el teléfono infectado, no solo aquellos que puedan ser relevantes.

Aún no está claro cómo está usando la información robada Taomike, pero ninguna biblioteca debe copiar los SMS de los usuarios y enviarlos a un servidor ajeno al dispositivo.

Cómo proteger tu equipo del malware con Super AntiSpyware

Al parecer, el comportamiento ilícito de esta biblioteca, utilizada en más de 63.000 apps, no ocurría con las anterior versiones de los SDK. La amenaza para la seguridad en Android se descubrió con la última actualización de este kit de desarrollo para apps.

Por el momento, sabemos que solo los usuarios de un dispositivo con Android en China están en riesgo. Además, el malware actúa al descargar aplicaciones fuera de la Google Play Store.

Fuente:[thehackernews]