El ingeniero jefe de Palo Alto Networks, Zhi Xu, ha descubierto que aplicaciones aparentemente legítimas pueden llevar a aplicaciones que ocultan spyware y comprometer a casi la mitad de todos los dispositivos Android.
Xu ha puesto de manifiesto que el ataque, denominado Android Installer Hijacking, permite reemplazar aplicaciones sin el conocimiento del usuario, como recoge The Register.
De esta forma, apps legítimas de Google Play pueden tener conexión con una segunda aplicación instalada en las tiendas de terceros, como Amazon, y esta segunda aplicación proporcionar a la primera el acceso necesario para comprometer los dispositivos y robar todo tipo de datos.
El problema existe en parte porque el PackageInstaller utilizado para instalar aplicaciones de Android contiene una vulnerabilidad de uso que permite llevar a cabo este reemplazo.
La aplicación maliciosa obtiene acceso total a un dispositivo comprometido, incluyendo nombres de usuario, contraseñas y datos confidenciales.
Los usuarios deben actualizar a Android 4.4, al menos para evitar la exposición al malware.
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…
La transformación digital se encuentra en pleno auge, un fenómeno que plantea profundos cambios en…
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…