Descubiertos primeros ataques con ‘llave maestra’ de Android

Cuando les contamos sobre la ‘llave maestra’ que permitía camuflar código malicioso de forma indistinguible en aplicaciones de Android, les decíamos que Google, hasta ese momento, no tenía evidencias de apps que utilizaran la vulnerabilidad. Pero este miércoles, Symantec afirmó, enun post en su blog oficial, que encontró los primeros ‘exploits’ del hueco de seguridad.

Android vulnerable

Android mostró sus vergüenzas. Imagen: ENTER.CO.

Se trata de dos aplicaciones chinas, que se distribuyen en tiendas de aplicaciones de ese país y se utilizan para agendar citas médicas. Según Symantec, el código malicioso incluido en ellas le permite a un atacante tomar control del dispositivo, robar información sensible como el teléfono y el IMEI, desactivar software de seguridad y enviar SMS a líneas de pago.

La empresa escribió que “se espera que los ataques continúen aprovechando esta vulnerabilidad para infectar a dispositivos de usuarios desprevenidos“. Tras la primera detección, la empresa anunció que descubrió que otras cuatro aplicaciones de ese país sirvieron como ‘caballos de Troya’ gracias a la vulnerabilidad.

Debido a que Google no puede vender aplicaciones en China, en ese país proliferan las tiendas de aplicaciones independientes. Muchas de ellas son legítimas, pero permiten abrirles la puerta a esta clase de apps maliciosas, pues es imposible garantizar que cumplan con los estándares de seguridad.

A pesar de Google ya liberó una solución para la vulnerabilidad, no es fácil garantizar que todos los Android la instalen. Como señala GigaOM, la diversidad del ecosistema Android en versiones, ‘sabores’ y tiendas de aplicaciones hace que, “cuando aparece una vulnerabilidad, simplemente no haya la coordinación suficiente para desactivarla rápida y efectivamente para todos los usuarios“.

Vía: enter.co

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: