La campaña más grande jamás Android malware puede haber engañado tanto como 5 millones de usuarios en la descarga de aplicaciones infectadas de Android Market de Google, Symantec, dijo hoy.

Apodado “Android.Counterclank” por Symantec, el malware ha sido empaquetado en 13 aplicaciones diferentes a partir de tres diferentes editoriales, con títulos que van desde “Puzzle Sexy Girls” a “Counter Strike Force de tierra.” Muchas de las aplicaciones infectadas estaban todavía disponibles en el Android Market a las 3 pm ET del viernes.

“Ellos no parecen ser los editores real”, dijo Kevin Haley, director con el equipo de Symantec Security Response, en una entrevista. “Estas no son aplicaciones rebundled, como hemos visto tantas veces.”

Haley se refería a una táctica común de los responsables de malware Android para empaquetar una aplicación legítima, con código de ataque, y luego re-lanza al mercado con la esperanza de que los usuarios se confunden con la falsa el verdadero negocio.

Symantec estima que el impacto mediante la combinación de los totales de descarga – que el Android Market muestra que oscila – de las 13 aplicaciones, llegando a una cifra entre 1 millón en el extremo más bajo y 5 millones en la alta. “Sí, este es el más grande de malware [brote] en el Android Market”, dijo Haley.

Android.Counterclank es un troyano que cuando se instala en un teléfono Android recopila una amplia gama de información, incluyendo copias de los marcadores y el fabricante de teléfonos móviles. También modifica la página de tu navegador Web de origen.

Los hackers han monetizado el malware empujando anuncios no deseados a teléfonos Android en peligro.

Aunque las aplicaciones infectadas solicitar un número inusualmente grande de los privilegios – algo que el usuario debe aprobar – Haley argumenta que poca gente se molesta leerlos antes de dar su bien.

“Si usted fuera el tipo de sospechosos, uno podría preguntarse por qué están pidiendo permiso para modificar el navegador o transmitir las coordenadas GPS”, dijo Haley. “Pero la mayoría de la gente no se moleste.”

Android.Counterclank es una variación de menor importancia en un caballo de Troya llamado Android mayor Android.Tonclank que fue descubierto en junio de 2011.

Algunas de las 13 aplicaciones que Symantec identificó como infectado han estado en el Android Market por lo menos un mes, de acuerdo a la revisión de las fechas publicadas en la e-tienda. Symantec, sin embargo, los descubrió ayer.

Los usuarios habían notado algo raro antes de esa fecha.

“El juego es decente … pero cada vez que se ejecuta el juego, un icono de búsqueda” se agrega al azar a uno de sus pantallas “, dijo un usuario el 16 de enero después de la descarga” Deal y millonario Be “, uno de los 13. “Sigo borrando el icono, pero siempre vuelve a aparecer. Si toca el icono que aparece una página que se parece sospechosamente a la página de búsqueda de Google. “

Los usuarios de Android han golpeado una de las aplicaciones infectadas con puntajes bajos de revisión, calificándola de “mierda”.

Todas las aplicaciones de 13 sospechosos están libres para la descarga.

Los investigadores de Symantec han dicho a Google de su descubrimiento, dijo Haley. Google, sin embargo, no respondió de inmediato a las preguntas y una solicitud de confirmación de las reclamaciones de la empresa de seguridad.

Haley dijo que los investigadores de Symantec son todavía “pelar las capas de la cebolla”, y añadió que la empresa iba a publicar más información sobre la amenaza, ya que descubrió los detalles. “Lo interesante aquí es que en lugar de tomar las aplicaciones legítimas, [los autores de malware] han creado aplicaciones similares a las legítimas”, dijo Haley. “Eso, y las grandes cifras de descargas, por supuesto.”

Symantec ha publicado una lista de las 13 aplicaciones infectadas en su sitio web.

Gregg Keizer cubre Microsoft, los problemas de seguridad, Apple, navegadores web y noticias sobre tecnología en general para romper Computerworld. Gregg seguir en Twitter en @ gkeizer, en Google + o suscribirte al feed RSS de Gregg. Su dirección de correo electrónico está gkeizer@computerworld.com.

Ver más artículos de Gregg Keizer.

Lea más acerca de malware y las vulnerabilidades de malware de Computerworld y el Centro de vulnerabilidades tema.