Categories: SeguridadVirus

Aplicaciones de Android aparentemente legítimas pueden redirigir a spyware

El ingeniero jefe de Palo Alto Networks, Zhi Xu, ha descubierto que aplicaciones aparentemente legítimas pueden llevar a aplicaciones que ocultan spyware y comprometer a casi la mitad de todos los dispositivos Android.

Xu ha puesto de manifiesto que el ataque, denominado Android Installer Hijacking, permite reemplazar aplicaciones sin el conocimiento del usuario, como recoge The Register.

De esta forma, apps legítimas de Google Play pueden tener conexión con una segunda aplicación instalada en las tiendas de terceros, como Amazon, y esta segunda aplicación proporcionar a la primera el acceso necesario para comprometer los dispositivos y robar todo tipo de datos.

El problema existe en parte porque el PackageInstaller utilizado para instalar aplicaciones de Android contiene una vulnerabilidad de uso que permite llevar a cabo este reemplazo.

La aplicación maliciosa obtiene acceso total a un dispositivo comprometido, incluyendo nombres de usuario, contraseñas y datos confidenciales.

Los usuarios deben actualizar a Android 4.4, al menos para evitar la exposición al malware.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

2 días ago

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

2 días ago

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

2 días ago

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

2 días ago

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

2 días ago

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

2 días ago