Llegamos a ustedes gracias a:



Alertas de Seguridad

Nueva variante de DroidKungFu

Troyano para Android

[26/10/2011] Una nueva variante del troyano DroidKungFu para Android aparece como una actualización legítima de aplicaciones con el objetivo de infectar los terminales, según denuncian investigadores de la firma de seguridad F-Secure.
El distribuir malware en Android como si fueran actualizaciones es una nueva técnica que ya se detectó por primera vez en julio. El principal método para infectar terminales sigue siendo el acoplamiento de troyanos en aplicaciones originales. Sin embargo, estas aplicaciones resultantes son fáciles de detectar debido a la cantidad de permisos que exigen para poder ser instaladas.
Según los investigadores de seguridad, estos nuevos ataques basados en actualizaciones tienen un ratio de éxito mayor que las aplicaciones vulneradas, dado que los usuarios no suelen cuestionar la legitimidad de las actualizaciones de los programas que ya tienen instalados en sus equipos. Es más, estos mismos expertos consideran que, cuando se utilizan amenazas como DroidKungFu, los ataques pueden ser más difíciles de detectar por las herramientas de seguridad, dado que los troyanos utilizan las fallas de Android para obtener acceso al núcleo del sistema y desplegar ahí sus componentes maliciosos.
Esta nueva variante de DroidKungFu se está distribuyendo a través de aplicaciones no sospechosas y disponibles en tiendas de aplicaciones de terceros en China. Sin embargo, la amenaza es global porque las aplicaciones infectadas con las primeras versiones del troyano han podido ser descargadas con anterioridad en el propio Android Market.
Una vez instalada, la aplicación informará al usuario de que está disponible una actualización; cuando el usuario la instala, esta aplicación podría tener funciones extras, similares a las encontradas en el troyano DroidKungFu, advierten desde F-Secure.
Lucian Constantin, IDG News Service