Un programa malicioso se ha filtrado a la tienda oficial de Android y ha estado infectando a los usuarios para instalar aplicaciones sin autorización en sus dispositivos. El programa, llamado LevelDropper, tiene el propósito de generar ingresos por publicidad mediante aplicaciones que instala a la fuerza.
El programa malicioso logró burlar las medidas de seguridad de Google para infiltrarse en la Play Store. El investigador de seguridad Colin Streicher estudió la amenaza y descubrió que, tan pronto como LevelDropper se instalaba en el equipo, lo tildaba para lanzar un ataque de elevación de privilegios mientras el sistema estaba congelado. De este modo, no solo conseguía permisos de superusuario que le permitían instalar aplicaciones de forma automática, sino que también desbloqueaba el dispositivo para poder instalar aplicaciones que no han sido aprobadas por la tienda oficial de Google.
Los análisis de Streicher revelaron que, sólo 30 minutos después de haberse instalado en el equipo, LevelDropper había instalado 14 aplicaciones sin solicitar ningún tipo de interacción por parte del usuario. El propósito de este acto intrusivo es mejorar el rating de las aplicaciones y generar ingresos a sus desarrolladores por publicidad.
La compañía de seguridad Lookout analizó LevelDropper para encontrar la mejor forma de neutralizarlo. Explicó que su modo de operar es representativo de una nueva tendencia en amenazas para teléfonos móviles, que consiste en desbloquear el dispositivo para que pueda realizar acciones que requieren de privilegios superiores.
Lookout ayudó a Google a deshacerse de la aplicación y solucionar los daños causados. Gracias a esta cooperación, LevelDropper ya no se encuentra en la tienda de Android.
Fuentes
Aplicación en Google Play desbloquea teléfonos e instala 14 aplicaciones en media hora