Conecta con nosotros

Noticias

Aplicaciones legítimas de Android podría contener spyware

Publicado el

Aplicaciones legítimas de Android podría contener spyware 48

Aplicaciones legítimas de Android podría contener spyware

El ingeniero jefe de Palo Alto Networks, Zhi Xu, habría descubierto que aplicaciones aparentemente legítimas de Android pueden llevar a aplicaciones que ocultan spyware, comprometiendo a casi la mitad de todos los dispositivos Android. Xu ha puesto de manifiesto que el ataque, denominado Android Installer Hijacking, permite reemplazar aplicaciones sin el conocimiento del usuario.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

De este modo, apps legítimas de Google Play pueden tener conexión con una segunda aplicación instalada en tiendas de terceros, como Amazon, y esta segunda aplicación proporcionar a la primera el acceso necesario para comprometer los dispositivos y robar todo tipo de datos. El problema existe en parte porque el PackageInstaller utilizado para instalar aplicaciones de Android contiene una vulnerabilidad de uso que permite llevar a cabo este reemplazo.

La aplicación maliciosa obtiene acceso total a un dispositivo comprometido, incluyendo nombres de usuario, contraseñas y datos confidenciales. Para evitar este problema, tal y como informan desde The Register, los usuarios deben actualizar a Android 4.4 Kitkat o Android 5.0 Lollipop para evitar la exposición al malware.

Lo más leído