, 21:08:24
|
#1 |
Denunciante Plata
 |  Detectan código malicioso que roba información personal de dispositivos Android
Calificación: de
5,00
 | Detectan código malicioso que roba información personal de dispositivos Android  El equipo de Symantec Security Response ha publicado un análisis de un código malicioso dirigido a los usuarios de Android para obtener información personal.
Android.Exprespam fue descubierto a principios de enero y sólo lleva un par de semanas circulando, pero el análisis muestra que los ciberdelincuentes parecen estar teniendo mucho éxito con este malware.
Según los datos obtenidos, el mercado falso llamado Android Express’s Play ha registrado más de 3,000 visitas en la semana del 13 al 20 de enero, lo que podría resultar en un robo potencial de entre 75,000 y 450,000 muestras de información personal.
Symantec recomienda a los usuarios de Android evitar dar clic en enlaces incluidos en correos electrónicos de fuentes desconocidas, sólo descargar contenidos de proveedores de aplicaciones conocidos, con buena reputación y de confianza e instalar una aplicación de seguridad.
Averigua cuál es el propósito de este codigo malicioso que ya se encuentra en el sistema operativo de los teléfonos Google.
Por Timothy Armstrong, Experto de Kaspersky Lab
Tres desarrolladores conocidos como MYOURNET, Kingmall2010 y we20090202, que posiblemente sean la misma persona, ofrecieron una serie de aplicaciones de Android para su descarga gratuita. Muchas, si no es que todas las aplicaciones, eran copias troyanizadas de aplicaciones legítimas de otros desarrolladores.
Descargué una aplicación en particular llamada Super Guitar Solo. Al revisar la aplicación, encontré que contiene la famosa raíz exploit "furia contra la jaula" de uso común para desbloquear los teléfonos Android y obtener privilegios de súper usuario. Como cualquier gurú de Linux te diría, una vez que haya derechos de súper usuario, se puede tener acceso completo al sistema operativo del teléfono, incluso a nivel de administrador. En este caso, el exploit se ejecuta sin el consentimiento del propietario.
Entonces, ¿cuál es el propósito de este troyano? La aplicación intenta obtener, entre otras cosas, el identificador de producto, tipo de dispositivo, idioma, país, para luego subirlas a un servidor remoto. A diferencia de la mayoría de las otras muestras vistas hasta ahora, no hay ningún intento de enviar o recibir mensajes SMS Premium.
Este descubrimiento es importante, pues hasta ahora la mayor parte del malware de Android se ha encontrado fuera del Android Market, el cual requiere una serie de medidas especiales que deben adoptarse con el fin de infectar a los teléfonos. En este caso, los usuarios pueden incluso realizar la instalación desde la Web con el nuevo formato de Android Market. Anteriormente hemos hablado de esto aquí: El lado oscuro del nuevo Android Market.
También es interesante señalar que, al igual que nuestros investigadores predijeron el año pasado, los cibercriminales han comenzado a tomar ventaja de las herramientas de jailbreak.
Una de las observaciones importantes es la probabilidad de que estos malwares no sólo vivan en el Android Market. Por esto, Kaspersky recomienda siempre comprobar todas las solicitudes de permisos que una aplicación solicite durante la instalación. Esto también ayuda a identificar los peligros del jailbreak o de identificación de los dispositivos. Esta raíz exploit en particular ha sido detectada por Kaspersky como Exploit.AndroidOS.Lotoor.g y Exploit.AndroidOS.Lotoor.j desde el 1ero de febrero, así que si eres un usuario de Kaspersky Mobile Security, ya estás protegido.
Kaspersky seguirá examinando esta muestra y actualizará toda la información en el futuro.
Última edición por ThE FaLLeN; 21-01-2013 a las 21:45:26
Razón: Se eliminan enlaces a paginas ajenas a Denunciando
|
|   |