Descubren DroidKungfu, un nuevo malware para Android
El malware en cuestión ha sido bautizado como DroidKungFu y está siendo distribuido a través de tiendas de aplicaciones de terceros.
Los investigadores Xuxian Jiang y Yajin Zhou aseguran haber identificado al menos dos aplicaciones infectadas con el malware DroidKungFu en tiendas de aplicaciones y foros de China.
Este malware afecta principalmente a los dispositivos gobernados por Android 2.2 y actúa explotando dos vulnerabilidades del sistema para instalar una puerta trasera que permite a los atacantes acceder al terminal de su víctima.
Los expertos afirman que estos fallos de seguridadhan sido previamente utilizados por DroidCream, otro malware identificado previamente, aunque recalcan que en esta ocasión el malware es capaz de pasar inadvertido para los filtros de seguridad.
Al parecer, Google ha parcheado estas vulnerabilidades en las versiones posteriores de Android pero esto no sería suficiente para evitar infecciones por DroidKungFu ya que este malware sigue siendo “capaz de obtener datos del usuarios como la ID de su dispositivo móvil”, según apuntan los expertos.
Por el momento no hay una solución definitiva para esta amenaza aunque los investigadores ya se han puesto en contacto con las compañías de seguridad. Mientras tanto aconsejan no descargar aplicaciones de tiendas no oficiales y prestar mucha atención a los contenidos que se vayan a descargar del Android Market ya que esta plataforma también puede llegar a albergar aplicaciones falsas.
vINQulos
