Hace poco se descubrió en la tienda Play de Google un nuevo tipo de malware llamado Bad News, el cual fue retirado inmediatamente después que la empresa de seguridad Lookout Mobile Security le comunicó a Google sobre el mismo.  Igualmente el mismo ha causado daño y se calcula que fue descargado entre 2 y 9 millones de veces.  Este malware estaba presente en 32 aplicaciones de 4 desarrolladores distintos.

Según informa Lookout Mobile Security, Bad News trabaja capturando los números de teléfono y números de serie del dispositivo.  En algunos casos notaron que inyecta un troyano llamado AlphaSMS.

Lo diferente de esta amenaza es que fue introducido como parte de una red de publicidad, que enviaba mensajes de noticias falsas e incitaba a los usuarios a instalar aplicaciones que incluían más malware.

Hace unos días cuando les hablé sobre el tema de que Android es objetivo de la mayoría de los cibercriminales, tanto por su popularidad, como por su condición de sistema abierto, cuando publiqué el artículo en Google+ un lector dijo algo así como que es el precio que hay que pagar por una plataforma abierta, cosa que no estoy de acuerdo.  La responsabilidad en el caso es pura y exclusiva de Google y ya se que han hecho muchos esfuerzos para evitar esto, pero no es suficiente, puesto que amenazas como esta siguen apareciendo de tanto en tanto, burlándose de esas medidas seguridad impuestas por el gigante de las búsquedas.

Google tiene los recursos necesarios como para crear controles más estrictos, como lo hacen otras tiendas oficiales.   Estoy convencido que cuando se descargan aplicaciones de otros sitios no oficiales, uno corre el riesgo, el usuario es el responsable y es quien debe atenerse a las consecuencias, pero no cuando se trata de la tienda oficial de Google.  En este caso el usuario no debería de preocuparse tanto por este problema.

[Vía TechnoBuffalo – Fuente Lookout Blog]