Parece que, para disgusto de los fans de Android, la oleada de virus, troyanos y otros bichos feos que pasan por aplicaciones legítimas en el Android Market no tuvo tiempo para terminar. En esta ocasión, se descubrieron al menos 34 aplicaciones con código malicioso que se llevaron a cabo específicamente cuando el dueño recibía una llamada de Android.

De acuerdo con la firma de seguridad Seguridad Lookout, este nuevo virus es una variante del malware DroidDream antigua que ha infectado el Android Market en marzo de este año. Llamado DroidDream Light se trata de una versión más simple del malware y funciona como un gusano encubierto en aplicaciones legítimas de Android Market y estaba disponible para su descarga por cualquier usuario. En algunos casos, el virus traía descripciones y contenidos llamativos y extravagantes para alentar a los usuarios a su descarga e instalación.

Una vez instalado, el código malicioso se mantiene inerte hasta que se recibe una llamada o un SMS. En este momento, el app se activa y envía datos móviles, como modelo, IMEI, IMSI y la versión del SDK, así como información sobre las aplicaciones instaladas en el dispositivo. Lo más preocupante es que la aplicación no necesita siquiera ser abierta antes de que eso suceda. Una vez instalado, se queda la espera de la próxima convocatoria.

Lookout Security también dice que el malware puede instalar código malicioso en el dispositivo, pero esto requiere que el usuario autorice a la acción. Una estimación indica que alrededor de 30.000 a 120.000 dispositivos pueden haber sido infectados con DroidDream Light.

!Pero no tires tu smartphone con Android por la ventana todavía! Google ya ha retirado estas aplicaciones en el Android Market, y también eliminó algunos programas maliciosos de los dispositivos a distancia, utilizando un método remoto donde la empresa instala la aplicación “Android Market Security Tool March 2011″ con privilegios de administrador (root) y sin pedir autorización al usuario. Esta aplicación benévola remueve el malware y después se auto-elimina.

En otras palabras, por ahora, el Android Market está libre de aplicaciones dañinas. Queda por saber cuándo y cómo Google tiene la intención de manejar estos problemas de seguridad que figuran en la tienda y que en algunas ocasiones terminan por filtrarse al usuario final.