SEGURIDAD MÓVIL | Noticias | 26 OCT 2011

Aparece una nueva variante de un troyano para Android

Los usuarios de terminales Android deben extremar las precauciones, puesto que se ha detectado una nueva variante del troyano DroidKungFu que, esta vez, aparece como una actualización legítima de aplicaciones.
Arantxa Herranz

Una nueva variante del troyano DroidKungFu para Android aparece como una actualización legítima de aplicaciones con el objetivo de infectar los terminales, según denuncian investigadores de la firma de seguridad F-Secure.

El distribuir malware en Android como si fueran actualizaciones es una nueva técnica que ya se detectó por primera vez en julio. El principal método para infectar terminales sigue siendo el acoplamiento de troyanos en aplicaciones originales. Sin embargo, estas aplicaciones resultantes son fáciles de detectar debido a la cantidad de permisos que exigen para poder ser instaladas.

Según los investigadores de seguridad, estos nuevos ataques basados en actualizaciones tienen un ratio de éxito mayor que las aplicaciones vulneradas, dado que los usuarios no suelen cuestionar la legitimidad de las actualizaciones de los programas que ya tienen instalados en sus equipos. Es más, estos mismos expertos DroidKungFu troyano androidconsideran que, cuando se utilizan amenazas como DroidKungFu, los ataques pueden ser más difíciles de detectar por las herramientas de seguridad, dado que los troyanos utilizan los fallos de Android para obtener acceso al núcleo del sistema y desplegar ahí sus componentes maliciosos.

Esta nueva variante de DroidKungFu se está distribuyendo a través de aplicaciones no sospechosas y disponibles en tiendas de aplicaciones de terceros en China. Sin embargo, la amenaza es global porque las aplicaciones infectadas con las primeras versiones del troyano han podido ser descargadas con anterioridad en el propio Android Market.

“Una vez instalada, la aplicación informará al usuario de que está disponible una actualización; cuando el usuario la instala, esta aplicación podría tener funciones extras, similares a las encontradas en el troyano DroidKungFu”, advierten desde F-Secure.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información