La empresa de seguridad Sophos ha detectado nuevas muestras de malware para Android que siguen explotando la vulnerabilidad llamada ‘Master Key’, aunque no de forma masiva, de diferentes formas a las detectadas por Symantec hace unas semanas.
Detalle de la vulnerabilidad ‘Master Key’
- Esta vulnerabilidad permite que un atacante inyecte código malicioso en aplicaciones Android sin invalidar la firma digital. Según explica Ducklin, investigador de Sophos, no se rompen las claves criptográficas, pero permite que los hackers creen una llave maestra para desbloquear el acceso a un dispositivo e instalar malware haciéndose pasar por otro software legítimo.
- También las nuevas muestras detectadas tienen archivos ejecutables que recogen datos de las aplicaciones instaladas, mensajes de texto o la identidad internacional del abonado móvil (IMSI) de la SIM.
- Además, se conecta a un servidor y está preparado para enviar SMS a una lista de números en China.
Recomendación
- El experto asegura que el fallo se corrige a nivel de código fuente de Android y que es crítico que los fabricantes ofrezcan la actualización a sus usuarios.
- Por el momento lo que los usuarios pueden hacer para reducir el riesgo de infección es obtener sus aplicaciones desde Google Play, la tienda de aplicaciones de Google para su sistema operativo.
Más información
Fuente: ITespresso
