Descubren el primer malware para Gingerbread

Los investigadores ya han descubierto el primer malware que explota una vulnerabilidad crítica en Android 2.3, o Android Gingerbread; el malware se ha encontrado en aplicaciones legítimas de páginas de descargas de China.

Las primeras amenazas para Google Android, incluidas las conocidas DroidDream y DroidDream Light, explotaban fallos en viejas versiones del sistema operativo móvil, pero no eran capaces de afectar a los terminales basados en Gingerbread.

Pero ahora se ha identificado un nuevo malware de “alto riesgo” capaz de comprometer los dispositivos basados en Android 2.3. El nombre del malware es GingerMaster, que utiliza el exploit GingerBreak desvelado el pasado mes de abril, cuando el código de ataque fue publicado en Internet. Así lo asegura Xuxian Jiang, profesor del Departamento de Ciencias de la NC State University en su blog.

Como ocurre con la mayoría del malware para Android, GingerMaster se esconde en aplicaciones Android legítimas que los atacantes han pirateado para añadir sus creaciones y que después relanzan a los sites de descargas.

Cuando un usuario descarga esa aplicación manipulada, el malware entra en acción y consigue un acceso completo al terminal, enviando esa información a los servidores de comando y control de los ciberdelincuentes.

Vanja Svajcer, analista de la empresa de seguridad Sophos, ha confirmado los descubrimientos de Jiang después de haber encontrado una muestra de GingerMaster en una aplicación que muestra fotografías de celebridades.

El volumen de malware para Android no para de crecer. McAfee ha publicado en un informe que los ciberdelincuentes tienen en Android su objetivo número uno, recibiendo más amenazas de seguridad que ningún otro sistema operativo para móviles.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago