Un reciente reporte de Symantec advierte sobre un posible troyano que está siendo distribuido a través de aplicaciones en la Android Market. La amenaza en cuestión ha sido identificada como Android.Counterclank y se trata de una modificación de Android.Tonclank, un bot que una vez instalado en el dispositivo de la víctima se conecta a un servidor remoto para recibir comandos y realizar diferentes acciones, incluyendo el robo de información personal.
Android.Counterclank se ha encontrado en diferentes aplicaciones en el Android Market como CounterStrike Hit Enemy, Heart Live Wallpaperm, Pretty women lingerie puzzle y Sexy Girls Photo Game. Si bien Symantec continúa investigando su distribución, se estima que Android.Counterclan pudo haber infectado entre 1,000,000 y 5,000,000 dispositivos, convirtiéndolo por mucho en el malware para Android más distribuido en lo que va de este año.
Pero por otra parte, la firma lookout, especializada en seguridad en móviles, le ha restado un poco de importancia a esta alarma señalando que no consideran que Android.Counterclank sea realmente un “malware”, sino un adware que es utilizado para mostrar publicidad de forma muy agresiva, como anuncios a través de la barra de notificaciones o la inclusión de marcadores en el navegador web de Android. De cualquier forma, tampoco descartan que es algo que deba tomarse en serio por posibles riesgos de privacidad ya que el software es capaz de registrar el IMEI de cada dispositivo.
Maligno o no, lo cierto es que ningún usuario quiere instalar una aplicación y saber que ejecuta un proceso en segundo plano que se encarga de desplegar publicidad de manera intrusiva y además tiene otros comportamientos misteriosos. Si bien algunas aplicaciones de las que reportó Symantec ya han sido retiradas del Android Market (aunque no está claro si por considerarse «maliciosas»), algunas todavía están disponible para su descarga.