Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2011
Falsa actualització d'Android
Symantec ha trobat una aplicació denominada Android Market Security Tool que, en realitat, és una versió falsa de la ferramenta que Google llançava per a eliminar el codi maliciós DroidDream dels dispositius infectats.
Segons Mario Ballano de Symantec, la falsa actualització d'Android envia missatges SMS a un servidor de comandament i control.
Symantec encara està analitzant el codi, localitzat en un mercat d'aplicacions destinats als usuaris xinesos. "El que és xocant és que el codi de l'amenaça pareix estar basat en un projecte allotjat en Google Code i llicenciat sota la llicència Apache", explica Ballano.
La falsa ferramenta de seguretat confirma, una vegada més, que els pirates cada vegada tenen més interés en Android.
Google anunciava aquesta ferramenta de seguretat per a eliminar DroidDream dels mòbils Android, després que més de 50 aplicacions infectaren centenars de milers d'usuaris. DroidDream roba informació de l'usuari, com l'International Mobile Equipment Identity (IMEI). Encara que Google ha corregit les vulnerabilitats en les versions 2.2.2 sobre Android, molts usuaris d'Android encara no tenen l'última versió del programari.