Sistemas Afectados
Versiones de Android inferiores a la 2.2.2
Tras la infección masiva de terminales Android por el malware DroidDream durante la semana pasada, Google ha implementado nuevas medidas de seguridad con el objetivo de proteger a los usuarios infectados por dicho softare malicioso.
Se calculan unas 200.000 descargas del software malicioso DroidDrem desde que se detectó su presencia en el Market de Andorid la semana pasada. Su objetivo principal es el robo de información sensible como datos de carácter personal así como otras informaciones del terminal infectado (IMEI, versión de Android, etc.) y afecta únicamente a dispositivos Android inferiores a la versión 2.2.2. Debido a la rápida difusión de dicho malware y a la naturaleza del mismo, Google ha implementado una serie de medidas de seguridad para mitigar el daño generado en aquellos usuarios que han sido victimas de dicha infección. Las medidas son las siguientes.
- Se han eliminado las aplicaciones maliciosas de Android Market además de suspender las cuentas de desarrollo asociadas.
- Elminación remota de las aplicaciones maliciosas de los dispositivos afectados. Esta característica de «solicitud de eliminación remota» es uno de los controles de seguridad de Android que puede emplearse para ayudar a proteger a los usuarios de aplicaciones maliciosas. En caso de una emergencia, una aplicación peligrosa puede ser retirada de forma rápida y escalable para evitar una mayor exposición a los usuarios.
- Nueva actualización de seguridad para todos los dispositivos afectados que deshace las acciones llevadas a cabo por el malware para evitar que el atacante pueda acceder a más información en los dispositivos afectados. Si el dispositivo se ha visto afectado, el usuario recibirá un correo electrónico de [email protected] en las próximas 72 horas. También recibirá una notificación en el dispositivo indicando la instalación de «Android Market herramientas de seguridad de marzo 2011».
- Se han añadido una serie de medidas para ayudar a prevenir otras aplicaciones maliciosas similares que puedan ser distribuidas a través de la tienda oficial de Android Market.
Recibirá una actualización de seguridad que soluciona las acciones maliciosas del malware.
Es importante destacar que Android no cuenta únicamente con la característica «Eliminación remota de aplicaciones maliciosas» (REMOVE_ASSET) sino que incluye una funcionalidad que permitiría instalar de forma remota aplicaciones en los teléfonos de los usuarios (característica INSTALL_ASSET) descubierta por el investigador de seguridad Jon Oberheide. Aunque según Google el objetivo de estas funcionalidades son parte de un esfuerzo por mitigar y eliminar malware rápidamente en los terminales Android, estas funcionalidades pueden generar cierta desconfianza en el usuario.
