Sabemos que Android está siendo el objetivo principal para los hackers en cuanto a plataforma móvil se refiere y cada vez intentan colarnoslo de maneras distintas, nos hemos enterado de una innovadora forma que han encontrado para meternos malware en nuestros Androides.
Queremos advertiros de una nueva amenaza detectada por f-secure.com en la que indican que han encontrado malware basado en el troyano DroidKungFu.
La técnica consiste en introducir el código malicioso en una actualización de una aplicación que en principio no es maliciosa, es decir, primero ponen a disposición de los usuarios una aplicación sin código malicioso en el market, una aplicación que cumpla una función “X” y que la cumpla realmente, una app ordinaria vamos! luego en la actualización viene el código malicioso.
La aplicación que han analizado en este caso es com.ps.keepaccount tras la descarga y posterior instalación, la misma aplicación te anuncia que existe una actualización disponible y que tiene funcionalidades extras si aplicas la actualización infectas el móvil.
Advierten que en estos casos ni siquiera nos podemos fiar de los permisos que nos pide la aplicación, pues en realidad se aprovecha de fallos conocidos o brechas de seguridad del sistema operativo.
La amenaza se ha localizado en China pero es probable que sea Global, ya que en ocasiones anteriores se han encontrado amenazas similares, el mensionado DroidKungFu por ejemplo.
Fuente: itespresso.es
Aguilera
Erlantz
Karlosmad
Zismuc
LinkOfLight
Diego De Barbieri
Javier Fuster
cescfr
flixos
jaimemanso
kemogi
framerper1
jacksbcn