Noticias
El malware móvil muestra su lado más oscuro en el nuevo Android Market
03 Marzo 2011
El malware móvil ya es toda una realidad como muy bien ha podido constatar Google, que se ha convertido en su primera víctima de 'campanillas'. Ayer salía a la luz que la compañía había retirado 21 apps de Android Market debido a un malware, advierte Kaspersky Lab en una alerta
El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona, ofreciendo una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias ‘troyanizadas’ de aplicaciones legítimas de otros desarrolladores.
El malware ya ha llegado al móvil
Timothy Armstrong, uno de los Expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo concretamente, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de ‘superusuario’ en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.
Los objetivos de este troyano
El troyano intentará por todos los medios que la aplicación identifique el producto, tipo de dispositivo, idioma, país y usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes.
Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.
De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.
Kaspersky Lab recomienda que comprueben aplicaciones y protejan su dispositivo móvil. Este exploit lo detectó la compañía como Exploit.AndroidOS.Lotoor.g y Exploit.AndroidOS.Lotoor.j a principios de febrero, por lo que los usuarios de Kaspersky Mobile Security, están protegidos.
ShareThis
Publicidad
Últimas Noticias
- 18/05/2012Norton 360 Everywhere ya disponible para protección multiplataforma y multidispositivo
- 17/05/2012Día de Internet 2012: Los problemas de seguridad se trasladan a los smartphones y tablets
- 16/05/2012Kaspersky Lab acerca la seguridad endpoint para todo tipo de entornos a sus Top Partners
- 14/05/2012Altimate distribuye el nuevo Backup Exec 2012 de Symantec
Destacamos
- Seguridad en el nuevo modelo tecnológico
La irrupción del Cloud Computing y el uso que la sociedad hace de Internet nos demuestra que, al igual que está cambiando el modelo tecnológico, cambia la forma en la que debemos gestionar la seguridad
Publicidad
