Tras una serie de investigaciones, Check Point ha alertado sobre la existencia de un ciberataque que se dirige a la comunidad que trabaja con Android. Ese ataque recibe el nombre de ParseDroid.
Según explica la compañía de seguridad, lo que ocurre exactamente es que existirían “varias vulnerabilidades que ponen en peligro a todas las empresas que realizan cualquier tipo de desarrollo en Java/Android”.
El problema afecta a IDEs comunes de Android como Google Android Studio y las soluciones de JetBrain IntelliJ IDEA y Eclipse. También estarían afectadas herramientas de ingeniería inversa para aplicaciones como APKTool o el servicio Cuckoo-Droid, entre otras. Check Point habla tanto de las herramientas para desarrolladores Android que son descargables como de las que se encuentran alojadas en la nube. “Esto incluye los programas que todos los programadores de Java/Android utilizan para construir las apps de su empresa y que los analistas de seguridad y los expertos en ingeniería inversa utilizan para hacer su trabajo”, indica. “A través de ellos”, añade, “un ciberdelincuente puede hacerse con los datos de la empresa”.
Los expertos indican que, ante esta situación, no se puede calcular la cantidad de víctimas potenciales.
Check Point ya puso el problema en conocimiento de los desarrolladores de APKTool y a otras compañías de IDE. Estas compañías y Google han publicado actualizaciones de sus productos.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…