Cada día salen a la luz más informes sobre código malicioso en el Android Market. Tal es el caso de las aplicaciones gratuitas ofrecidas por los desarrolladores MYOURNET, Kingmall2010 y we20090202, las cuales son copias troyanizadas de aplicaciones legítimas de otros desarrolladores, advierten especialistas de Kaspersky.
Timothy Armstrong, experto de Kaspersky Lab, reportó haber descargado la aplicación Super Guitar Solo. Al revisar la aplicación, encontró que contiene la raíz exploit “furia contra la jaula” de uso común para desbloquear los teléfonos Android y obtener privilegios de súper usuario. En este caso, el exploit se ejecuta sin el consentimiento del propietario.
Armstrong advierte que el propósito de este troyano es obtener, entre otras cosas, el identificador de producto, tipo de dispositivo, idioma, país, para luego subirlas a un servidor remoto. A diferencia de la mayoría de las otras muestras vistas hasta ahora, no hay ningún intento de enviar o recibir mensajes SMS Premium.
Este descubrimiento es importante, pues hasta ahora la mayor parte del código malicioso de Android se ha encontrado fuera del Android Market, el cual requiere una serie de medidas especiales que deben adoptarse con el fin de infectar a los teléfonos. En este caso, los usuarios pueden incluso realizar la instalación desde la Web con el nuevo formato de Android Market.
Una de las observaciones importantes es la probabilidad de que estos códigos maliciosos no sólo vivan en el Android Market. Por esto, Kaspersky recomienda siempre comprobar todas las solicitudes de permisos que una aplicación solicite durante la instalación. Esto también ayuda a identificar los peligros del jailbreak o de identificación de los dispositivos. Esta raíz exploit en particular ha sido detectada por Kaspersky como Exploit.AndroidOS.Lotoor.g y Exploit.AndroidOS.Lotoor.j desde el 1 de febrero.