Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2011
Falsa actualización de Android
Symantec ha encontrado una aplicación llamada Android Market Security Tool que, en realidad, es una versión falsa de la herramienta que Google lanzaba para eliminar el malware DroidDream de los dispositivos infectados.
Según Mario Ballano de Symantec, la falsa actualización de Android envía mensajes SMS a un servidor de comando y control.
Symantec todavía está analizando el código, localizado en un mercado de aplicaciones destinados a los usuarios chinos. "Lo que es chocante es que el código de la amenaza parece estar basado en un proyecto alojado en Google Code y licenciado bajo la licencia Apache", explica Ballano.
La falsa herramienta de seguridad confirma, una vez más, que los hackers cada vez tienen más interés en Android
Google anunciaba esta herramienta de seguridad para eliminar DroidDream de los móviles Android, después de que más de 50 aplicaciones infectaran a cientos de milos de usuarios. DroidDream roba información del usuario, como el International Mobile Equipment Identity (IMEI). Aunque Google ha parcheado las vulnerabilidades en las versiones 2.2.2 sobre Android, muchos usuarios de Android aún no tiene la última versión del software.