Noticias
El malware móvil muestra su lado más oscuro en el nuevo Android Market
03 Marzo 2011
El malware móvil ya es toda una realidad como muy bien ha podido constatar Google, que se ha convertido en su primera víctima de 'campanillas'. Ayer salía a la luz que la compañía había retirado 21 apps de Android Market debido a un malware, advierte Kaspersky Lab en una alerta
El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona, ofreciendo una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias ‘troyanizadas’ de aplicaciones legítimas de otros desarrolladores.
El malware ya ha llegado al móvil
Timothy Armstrong, uno de los Expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo concretamente, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de ‘superusuario’ en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.
Los objetivos de este troyano
El troyano intentará por todos los medios que la aplicación identifique el producto, tipo de dispositivo, idioma, país y usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes.
Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.
De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.
Kaspersky Lab recomienda que comprueben aplicaciones y protejan su dispositivo móvil. Este exploit lo detectó la compañía como Exploit.AndroidOS.Lotoor.g y Exploit.AndroidOS.Lotoor.j a principios de febrero, por lo que los usuarios de Kaspersky Mobile Security, están protegidos.
ShareThis
Publicidad
Últimas Noticias
- 17/05/2012La Xunta de Galicia presenta su Plan 2012 para promover el uso del Software Libre
- 17/05/2012Lucierna y everis ofrecen un servicio APM que reduce errores en un 80% y mejora en más del 40% el tiempo de respuesta
- 16/05/2012Telefónica apuesta por conectar a 100 Megas a las empresas de Madrid
- 16/05/2012La CMT abre una consulta pública sobre el marco regulatorio de los OMV
Destacamos
- BYOD, una oportunidad que desafía las infraestructuras TIC corporativas
Continuamente emergen nuevas tecnologías y tendencias en el mundo de la convergencia IP. La Asociación @asLAN lleva más de 20 años impulsando y divulgando en España las tecnologías que tienen que ver con el mundo de las redes. Hace seis años la seguridad tomó un papel destacado; hace tres, el mundo del Cloud empezó a emerger y ahora hemos identificado BYOD (Bring Your Own Device) como una tendencia impulsora de diversas tecnologías en este ámbito
Publicidad
