Aparece malware que aprovecha el fallo Master Key de Android

Escrito por Rubén Velasco
Android
0

Hace pocas semanas se descubrió el mayor fallo de la historia de Android que permitía instalar aplicaciones en el sistema sin comprobar la firma. Esto implica que un pirata puede inyectar código en aplicaciones de terceros sin invalidar la firma, por lo que Android la acepta y la instala en el sistema.

La firma de seguridad Symantec ha descubierto 2 aplicaciones ubicadas en tiendas de aplicaciones no oficiales en China que ya hacen uso de este malware suplantando a las aplicaciones oficiales. Estas aplicaciones son muy utilizadas por los chinos ya que permiten encontrar médicos cercanos y pedir citas para consulta. Los piratas informáticos consiguieron introducir varias líneas de código malicioso sin modificar la firma criptográfica que, supuestamente, afirma que el paquete no ha sido modificado.

Las líneas maliciosas introducidas en el programa permiten al atacante robar datos privados de los usuarios como el IMEI del dispositivo, el número de teléfono y permite enviar SMS premium. De igual forma el malware desactiva varias funciones de seguridad del dispositivo para facilitar la infección en un futuro.

Android_Symantec_MasterKey

 

Primero, pero no el último.

Estos casos son los primeros detectados que aprovechan la vulnerabilidad crítica de Android. Es muy probable que con el tiempo aparezcan nuevas amenazas escondidas en aplicaciones legítimas incluso a través de la Play Store. Debemos tener especial cuidado y protegernos lo mejor que podamos para evitar sufrir las consecuencias posteriormente.

¿Cómo proteger nuestros dispositivos Android?

Ya hay varias formas de protegerse de dicha vulnerabilidad. Varias suites de antivirus parchean la vulnerabilidad a la vez que protegen el sistema de otros tipos de malware que se puedan instalar en el dispositivo por despiste o error. Las roms de CyanogenMod han sido también actualizadas en sus versiones estables para permitir a todos los usuarios que hagan uso de ellas estar protegidos. Otros cocineros de roms también están corrigiendo el error por su cuenta. Por parte de Google, se ha lanzado un parche que lo soluciona y lo corrige, pero está llegando de forma muy lenta a los usuarios, por lo que la mejor opción es utilizar otras alternativas como antivirus o roms.

Otro factor a tener en cuenta es prestar atención a los permisos de la aplicación y a los editores que las suban a las diferentes tiendas. Si se quiere bajar algo de forma más segura, debemos hacerlo de editores conocidos.

Compártelo. ¡Gracias!