Por segunda vez, la empresa de california ha vuelto a retirar, de manera remota, aplicaciones instaladas en los móviles Android de sus usuarios, y de paso, ha eliminado varias aplicaciones malignas de su tienda para smartphones y tablets.Google ha retirado de manera remota algunas aplicaciones Android ya instaladas en teléfonos móviles. La empresa ha llevado a cabo esta operación para eliminar programas malware que los usuarios habían descargado de Android Market, su tienda oficial. Cabe recordar que la semana pasada Google eliminó más de 50 aplicaciones de diferentes desarrolladores, aunque en aquella ocasión no las eliminó de manera remota de la base instalada.
En muchos casos, estas aplicaciones malignas eran versiones clonadas de programas legítimos que habían sido modificados para incluir malware. Según la firma de seguridad móvil Lookout, se habrían llegado a descargar entre 50.000 y 200.000 copias de las aplicaciones.
Es la segunda vez que Google lleva a cabo una operación similar. En enero de 2010, retiró un par de aplicaciones que fueron publicadas por un investigador de seguridad para “tergiversar de manera intencionada su objetivo para animar a los usuarios a descargarlas”. Sin embargo, las aplicaciones no estaban diseñadas para un uso malicioso y no pedían permiso para acceder a datos personales.
Además de retirar estas aplicaciones, Google está promocionando una utilidad propia, Android Market Security Tool March 2011, para los teléfonos Android que se hayan visto afectados, según anuncia Rich Cannings, responsable de seguridad de Android. Esta aplicación se instalará de manera automática en todos aquellos terminales que hayan descargado una aplicación maligna y con ella se evitará que los atacantes puedan obtener más información de los usuarios.
Market: Eliminando malware desde la raíz
Google además ha decidido mejorar la seguridad de Android Market después de descubrirse más de 50 aplicaciones peligrosas. Google asegura haber identificado y retirado estos programas, que sacaban partido de vulnerabilidades que no afectan a Android 2.2.2 y versiones superiores, según explica el máximo responsable de seguridad en el sistema operativo móvil, Rich Cannings.
Además, Google está retirando de manera remota las aplicaciones instaladas en los teléfonos móviles. Para ello, utiliza una “kill switch”, denominada Android Market Security Tool March 2011. Los usuarios afectados recibirán un mensaje de correo electrónico del remitente [email protected] en un plazo máximo de 72 horas notificándoles que se les ha instalado la mencionada aplicación.
Con esta utilidad, se eliminarán los programas malignos y se evitará que los atacantes puedan acceder a información y datos personales de los usuarios. Además, Google añade que se están tomando diversas medidas para evitar que en el futuro se puedan descargar desde Android Market aplicaciones malignas que también saquen partido de similares errores.
Cannings concluye que la seguridad es “una prioridad para el equipo Android, y estamos trabajando para desarrollar nuevas barreras de seguridad que ayuden a evitar y prevenir estos tipos de ataques en el futuro”.