18.000 aplicaciones Android que contienen código malicioso roban tus mensajes de texto. Por ahora, este malware sólo afecta a los usuarios chinos, tal y como han informado. Una plataforma de anuncios china está distribuyendo SDK maliciosos que ayudan a los desarrolladores a implementar compras integradas en aplicaciones de Android. Esta SDK roba secretamente todos los mensajes SMS que llegan a os teléfonos instalados. El SDK lo ofrece la compañía china Taomike como una descarga gratuita y puede usarse para permitir a los desarrolladores de Android crear aplicaciones de Android con compras integradas a través de mensajes SMS. Según Palo Alto Networks, los trabajadores en seguridad que descubrieron el SDK, sólo las versiones recientes del Kit de Desarrollo de Software contienen la función de robo de SMS. Esta versión en concreto salió en agosto de 2015. A día de hoy, Palo Alto ha detectado alrededor de 63.000 aplicaciones de Android con el SDK de Taomike, pero sólo 18.000 de ellas incluían la versión maliciosa del SDK.

Android MalwareLos desarrolladores no conocían el código

Los desarrolladores de estas aplicaciones no sabían que existía un código malicioso en las herramientas utilizadas que robaba mensajes de SMS (tanto el texto como el número del remitente) y los subían a uno de los servidores de Taomike,  el 112.126.69.51/2c.php. Tal y como explican desde Palo Alto, sólo esta URL es responsable del robo de mensajes SMS. Conectar la URL a Taomike ha sido fácil, ya que también la usaban ce host para otras funciones API. Todas las aplicaciones afectadas han sido creadas sólo por desarrolladores chinos,  ninguna parece ser distribuida por la Play Store de Google.

Seguridad AndroidAún no sabemos para qué usaban los SMS

Por el momento, Palo Alto no ha sido capaz de determinar para qué usaba Taomike los mensajes robados. Esta revelación viene dos días después de que Apple prohibiera 256 aplicaciones de la App Store por incluir APIs maliciosos, que recogía información privada de los usuarios de iOS, violando así la política de privacidad y seguridad de Apple. Por si acaso tuvierais instaladas alguna de estas aplicaciones, la API pertenecía a la compañía china Youmi.