DroidDreamLight, nuevo malware de los creadores de DroidDream

Al principio sólo era posible que nos entrará a través de fuentes no oficiales. En Marzo de este año ya tuvimos la primera aparición en aplicaciones del Android Market. Hablamos del temido malware, y es que la empresa de seguridad Lookout Mobile Security ha alertado de una nueva remesa de aplicaciones que incluyen código malicioso.

DroidDreamLight

DroidDreamLight (o DDLight) es una versión de DroidDream, y en Lookout creen que detrás de esta puede estar el mismo cracker o grupo de ellos. El modus operandi de momento es el mismo: se crean varias cuentas de desarrolladores, bajo las que publican versiones modificadas de aplicaciones legales. Estas versiones incluyen un BroadcastReceiver que captura un intent generado cuando nos entra una llamada, por lo que no será necesario ejecutar la aplicación para que el código malicioso se ejecute. Cuando el BroadcastReceiver captura el intent, llama a un servicio que envía a servidores remotos datos de nuestro terminal, tales como el IMEI, IMSI, modelo del terminal, versión de Android que tiene, e información de aplicaciones instaladas.

Aplicaciones infectadas

Esta es la lista de las aplicaciones que han sido detectadas con el malware, clasificada por el usuario bajo el que se ha publicado las aplicaciones. Es importante tener en cuenta que sólo están infectadas las versiones publicadas por los usuarios que ponemos a continuación, y no las versiones originales y legales

Magic Photo Studio
  * Sexy Girls: Hot Japanese
  * Sexy Legs
  * HOT Girls 4
  * Beauty Breasts
  * Sex Sound
  * Sex Sound: Japanese
  * HOT Girls 1
  * HOT Girls 2
  * HOT Girls 3

Mango Studio
  * Floating Image Free
  * System Monitor
  * Super StopWatch and Timer
  * System Info Manager

E.T. Tean
  * Call End Vibrate

BeeGoo
  * Quick Photo Grid
  * Delete Contacts
  * Quick Uninstaller
  * Contact Master
  * Brightness Settings
  * Volume Manager
  * Super Photo Enhance
  * Super Color Flashlight
  * Paint Master

Desde Lookout aseguran que su aplicación antivirus para Android protege contra DDLight, por lo que es una buena opción para prevenirlo. No obstante, como siempre, la mejor medida de protección es revisar si el usuario que publica la aplicación es de confianza, y aun así, revisar también los permisos que nos pide dicha aplicación. Android prevenido vale por dos 😉

Fuente: Lookout Blog

Un comentario sobre “DroidDreamLight, nuevo malware de los creadores de DroidDream

  1. Pingback: Bitacoras.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s