Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/06/2011
Descubren DroidKungfu, un nuevo malware para Android
Este nuevo malware no es detectado por las soluciones antivirus móviles, y permite al atacante tomar el control del dispositivo comprometido.
Investigadores de seguridad de la Universidad de Carolina del Norte han alertado de la existencia de un nuevo malware específicamente diseñado para dispositivos Android que es capaz de burlar los controles de los filtros antivirus.
El malware en cuestión ha sido bautizado como DroidKungFu y está siendo distribuido a través de tiendas de aplicaciones de terceros.
Los investigadores Xuxian Jiang y Yajin Zhou aseguran haber identificado dos variantes del mismo, incluidos en al menos cuatro aplicaciones de diversas tiendas de aplicaciones y foros de China.
Este malware afecta principalmente a los dispositivos gobernados por Android 2.2 o versiones inferiores y actúa explotando dos vulnerabilidades del sistema para instalar una puerta trasera que permite a los atacantes acceder y controlar el terminal de su víctima.
Los expertos afirman que estos fallos de seguridad han sido previamente utilizados por DroidDream, otro malware identificado previamente, aunque recalcan que en esta ocasión el malware es capaz de pasar inadvertido para los filtros de seguridad.
Al parecer, Google ha parcheado estas vulnerabilidades en las versiones posteriores de Android pero esto no sería suficiente para evitar infecciones por DroidKungFu ya que este malware sigue siendo "capaz de obtener datos del usuarios como la ID de su dispositivo móvil", según apuntan los expertos.
Por el momento no hay una solución definitiva para esta amenaza aunque los investigadores ya se han puesto en contacto con las compañías de seguridad. Mientras tanto aconsejan no descargar aplicaciones de tiendas no oficiales y prestar mucha atención a los contenidos que se vayan a descargar del Android Market ya que esta plataforma también puede llegar a albergar aplicaciones falsas.