Cada día surgen nuevas noticias sobre malwares en el Android Market, el malware de móviles parecía algo lejano, pero ya es una realidad.
Diario Ti: El último caso detectado es el de tres conocidos desarrolladores (MYOURNET, Kingmall2010 y we20090202), que probablemente sean la misma persona, ofreciendo una serie de aplicaciones Android de descarga gratuita. La mayoría eran copias ‘troyanizadas’ de aplicaciones legítimas de otros desarrolladores.
Timothy Armstrong, uno de los Expertos de Kaspersky Lab, ha descargado una de estas aplicaciones, Super Guitar Solo concretamente, y ha encontrado un conocido exploit (Rage Against the Cage) que se usa habitualmente para obtener privilegios de ‘superusuario’ en los teléfonos Android y facilita el acceso completo al sistema operativo del teléfono, ejecutándose sin el consentimiento del propietario.
El troyano intentará por todos los medios que la aplicación identifique el producto, el tipo de dispositivo, el idioma, el país y el usuario, entre otras cosas, y luego subirlas a un servidor remoto al servicio de los ciberdelincuentes.
Los usuarios de Android disponen de una cuenta GMail asociada a su equipo, por lo que pueden instalar cualquier aplicación de forma remota desde la tienda de Android. Si el smartphone está conectado a Internet, la pantalla del dispositivo mostrará de forma inmediata que se está instalando un programa. El problema es que en el Android Market, los permisos sólo se muestran en la página de aplicaciones de la interfaz web y una vez concedidos, la aplicación se instala sin mostrar ninguna notificación.
De este modo, instalar aplicaciones no sólo es más cómodo para el usuario, sino también para cualquier otra persona que tenga acceso a la cuenta de Gmail. Esto permite que los ciberdelincuentes puedan comprar e instalar en el smartphone cualquier aplicación disponible en el Android Market.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.