Una herramienta de seguridad falsa amenaza a los dispositivos Android

Seguridad

En las últimas semanas hemos visto como el malware ha llegado a Android, y parece que lo ha hecho para quedarse ya que los expertos en seguridad han descubierto un nuevo tipo de amenaza que se hace pasar por una herramienta de seguridad.

Y es que tan sólo algunos días después de que Google lanzara su Android Market Security Tool para limpiar de aplicaciones maliciosas su tienda, ha aparecido en una versión fraudulenta de esta herramienta.

Al parecer, esta copia troyanizada se está distribuyendo en tiendas de aplicaciones alternativas de China y es capaz de hacerse con el código IMEI del dispositivo, que es enviado a un servidor remoto, permitiendo al atacante tomar el control del dispositivo.

Los expertos continúan analizando esta nueva amenaza pero por el momento califican como “chocante” sus primeras averiguaciones ya que “el código de la amenaza parece estar basado en un proyecto alojado en Google Code y bajo la licencia Apache”.

Los expertos en seguridad de Sophos aseguran que para distinguir entre la versión oficial y la maliciosa, el usuario debe fijarse en los permisos necesarios en la instalación, que en la versión real son sólo tres mientras que en la troyanizada se piden otros permisos adicionales.

Además, la versión oficial de la herramienta de seguridad es la 2.5, mientras que la copia maliciosa es la versión 1.5.

 

vINQulos

Sophos, Symantec

 

 

Leer la biografía del autor  Ocultar la biografía del autor