Noticias Un nuevo malware para Android se esconde detrás de aplicaciones legítimas
Lunes, 30 de Enero de 2012 10:38 | Escrito por Administrador | 
| 
El Antivirus Bitdefender ha hecho público un nuevo tipo de malware contra el sistema operativo Android, y que funciona de una manera hasta ahora insólita: camuflarse como una aplicación normal, aparentemente inofensiva para, al cabo de un tiempo, manifestarse y hacerse con el control del dispositivo móvil.
A medida que el sistema operativo de Google, Android, se va haciendo con el control del mercado de los smartphones, nuevos ataques a su seguridad van surgiendo, aprovechando su principal característica y base precisamente de su éxito: su sistema libre y abierto. Una oportunidad única para desarrollar programas malintencionados que pasen desapercibidos entre las miles de aplicaciones que van apareciendo en Android Market, para poder así llevar acabo actuaciones delictivas, como robo de datos, control de los terminales y, quizá también, para simplemente desprestigiar un sistema operativo que, como hemos dicho, no para de crecer.
El ingenio también se puede ser utilizado para, digámoslo así, "hacer el mal". Así se explica la última forma de actuar de un nuevo malware detectado por el antivirus rumano, quien ha alertado de esta nueva amenaza para los smartphone y tabletas de Android.
El procedimiento es bastante curioso. El llamado malware se camufla dentro de una aplicación aparentemente normal, disponible en la tienda Market, y que durante un tiempo determinado funciona a la perfección sin levantar ningún tipo de sospecha. Sin embargo, al cabo de los días, el malware comienza a ponerse en marcha, introduciendo en el dispositivo un servicio malintencionado que generalmente responde al nombre de "GoogleServicesFrameworkService", y que actúa como si fuera un servicio de actualizaciones a través del cual poder instalar aplicaciones de todo tipo, entre ellas, claro está, posibles troyanos y spyware.
Betfinder, que ha denominado a este malware "Android.Trojan.FakeUpdates.A", ha dado pistas sobre cómo detectarlo, aunque advierte que aún así es difícil de localizarlo. Dicho servicio pide un gran número de permisos tanto para su instalación como durante la búsqueda de actualizaciones, muchos más que lo que habitualmente pide una aplicación normal, por lo que aconseja, lógicamente, denegar dichos permisos y proceder a su eliminación.
Obviamente, la mejor forma de prevenir es estar muy atentos a las aplicaciones (y a la cantidad de permisos que nos solicitan) que llevamos a nuestros móviles, aunque también es recomendable la instalación de algún servicio de seguridad contra estos malware que cada vez son más numerosos.
Fuente: adslzone
|
Agente Contador
Contador de visitas
   
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 235 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- Campus WinCoffee
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
