Se ha descubierto una nueva clase de malware en al menos 32 aplicaciones de Android, que pueden haberse descargado hasta nueve millones de veces.

El malware llamado 'BadNews' fue publicado por la firma de seguridad Lookout Mobile Security en una publicación de blog el viernes y Google ya ha eliminado las aplicaciones afectadas..

Todas las aplicaciones que contenían el código malicioso habían sido aprobadas por Google, pero parece que los elementos dañinos se agregaron después del hecho, disfrazados de actualizaciones..

Las aplicaciones que contienen el código BadNews han estado informando a un servidor y revelando información confidencial como el número de teléfono y el número de serie del teléfono..

'Los chicos malos son inteligentes'

Las aplicaciones afectadas incluyen juegos en inglés y ruso, diccionarios, fondos de pantalla y pudieron superar el software Google Bouncer que escanea la tienda Play para detectar aplicaciones dañinas..

Marc Rogers, investigador principal de seguridad de Lookout, dijo a Ars Technica: "No se puede decir que Google tuvo la culpa de esto porque Google analizó muy claramente todas estas aplicaciones cuando lo desea"..

"Pero estos tipos fueron lo suficientemente astutos como para quedarse sentados allí durante un par de meses sin hacer absolutamente nada y luego sacaron el malware..

"Esta es una llamada de atención para que nosotros en la industria digamos: 'Los malos también son inteligentes y echarán un vistazo a los modelos de seguridad que implementamos y encontrarán puntos débiles en ellos. Eso es exactamente lo que ellos' He terminado aquí ".

Via Ars Technica