Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/06/2011
Descobrixen DroidKungfu, un nou malware per a Android
Aquest nou malware no és detectat per les solucions antivirus mòbils, i permet a l'atacant prendre el control del dispositiu compromés.
Investigadors de seguretat de la Universitat de Carolina del Nord han alertat de l'existència d'un nou malware, específicament dissenyat per a dispositius Android, que és capaç de burlar els controls dels filtres antivirus.
El malware en qüestió ha estat batejat com DroidKungFu i està sent distribuït a través de botigues d'aplicacions de tercers.
Els investigadors Xuxian Jiang i Yajin Zhou asseguren haver identificat dues variants d’aquest, inclosos en almenys quatre aplicacions de diverses botigues d'aplicacions i fòrums de Xina.
Aquest malware afecta principalment els dispositius governats per Android 2.2, o versions inferiors, i actua explotant dues vulnerabilitats del sistema per a instal·lar una porta posterior que permet als atacants accedir i controlar el terminal de la seua víctima.
Els experts afirmen que aquestes fallades de seguretat han estat prèviament utilitzades per DroidDream –un altre malware identificat prèviament– encara que recalquen que en aquesta ocasió el malware és capaç de passar inadvertit per als filtres de seguretat.
Segons sembla, Google ha apedaçat aquestes vulnerabilitats en les versions posteriors d'Android, però açò no seria suficient per a evitar infeccions per DroidKungFu, ja que aquest malware continua sent «capaç d'obtindre dades de l'usuaris com l'ID del seu dispositiu mòbil», segons apunten els experts.
De moment no hi ha una solució definitiva per a aquesta amenaça, encara que els investigadors ja s'han posat en contacte amb les companyies de seguretat. Mentrestant aconsellen no descarregar aplicacions de botigues no oficials i prestar molta atenció als continguts que es vagen a descarregar de l'Android Market, ja que aquesta plataforma també pot arribar a albergar aplicacions falses.