El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona, ofreciendo una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias ‘troyanizadas’ de aplicaciones legítimas de otros desarrolladores.

Timothy Armstrong, uno de los Expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo concretamente, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de ‘superusuario’ en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.

El troyano intentará por todos los medios que la aplicación identifique el producto, el tipo de dispositivo, el idioma, el país y el usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes.

Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.

De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.

Fuente