Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2012
S'estén una descàrrega falsa de Flash per a Android
Investigadors han descobert un nou atac de programari maliciós contra Android que s’aprofita de la popularitat d’Adobe Flash.
La setmana passada Adobe anunciava que els usuaris que volgueren tindre Flash en els seus dispositius Android havien de descarregar-se el programari ‘ja’ perquè d’una altra manera no el tindrien mai perquè els plans de la companyia són continuar amb els desenvolupadors de Flash per al navegador del PC i que les aplicacions mòbils facen ús d’Adobe AIR. Açò significa que Adobe no tornarà a desenvolupar ni oferir suport per a Flash en navegadors mòbils.
L’anunci, a més, ha sigut aprofitat pels creadors de programari maliciós, que han empaquetat una còpia d’un troià SMS i l’han fet passar per un instal·lador per al programari d’Adobe que ha estat circulant en les botigues no oficials de programari per a Android en rus i anglés. GFI Labs, que és l’empresa de seguretat que ha descobert el programari fals, assegura que no ha arribat a Google Play, la botiga oficial de programes per a Android.
Segons GFI Labs, el programari maliciós no sols té components que fan que el terminal envie SMS a números premium, sinó ferramentes que canvien les pàgines de l’usuari, mostren finestres emergents i envien informació de l’usuari a tercers. Es tracta, segons l’empresa de seguretat, d’un tipus de programari maliciós comú, encara que el seu mètode d’engany pareix nou.
Evitar ser infectat és tan fàcil com descarregar Flash Player directament des de Google Play.
Adobe Flash és un dels programes preferits pels pirates pel fet que està present en pràcticament tots els ordinadors i dispositius mòbils del món. Tant esta setmana com la passada Adobe ha hagut de llançar pegats de seguretat per a Flash.