Ojo con los Markets extraoficiales para Android

¿Cómo prevenir una de las amenazas de seguridad más peligrosas para Android? Instala un antimalware, evita las plataformas no oficiales de descarga y revisa siempre los permisos de las aplicaciones.

Los investigadores del Departamento de Ciencias de la Informática de la Universidad de Carolina de Norte están centrando sus esfuerzos, desde hace semanas, en combatir una nueva amenaza contra el sistema Android. El RootSmart, parece ser una evolución del Malware GingerMaster, que durante todo el verano pasado aprovechó la debilidad de Android 2.3 para conseguir privilegios de root en el dispositivo contaminado.

La evolución de RootSmart consiste en no incluir de forma directa el exploit en la aplicación maliciosa, si no que se vale de un servidor externo para descargarlo. Una vez que este se ejecuta, comienza la escalada de privilegios para instalar de forma silenciosa el malware.

El proceso continúa con la descarga automática de el exploit Gingerbreak que se ejecutará para adquirir los permisos root del sistema. A partir de ese momento, el malware será capaz de descargar e instalar otros códigos maliciosos de forma totalmente inadvertida por el usuario, además de conectarse a un centro de control desde el que recibirá nuevas directrices.

Se trata por tanto, de una amenaza seria cuya difusión se ha detectado exclusivamente en Markets diferentes al oficial. De modo que los usuarios de Android deberán permanecer alerta ante las aplicaciones descargadas desde plataformas extraoficiales y vigilar tanto los permisos como los comportamientos  inusuales de las aplicaciones.

Deje un comentario