Una herramienta de seguridad falsa amenaza a los dispositivos Android
Y es que tan sólo algunos días después de que Google lanzara su Android Market Security Tool para limpiar de aplicaciones maliciosas su tienda, ha aparecido en una versión fraudulenta de esta herramienta.
Al parecer, esta copia troyanizada se está distribuyendo en tiendas de aplicaciones alternativas de China y es capaz de hacerse con el código IMEI del dispositivo, que es enviado a un servidor remoto, permitiendo al atacante tomar el control del dispositivo.
Los expertos continúan analizando esta nueva amenaza pero por el momento califican como “chocante” sus primeras averiguaciones ya que “el código de la amenaza parece estar basado en un proyecto alojado en Google Code y bajo la licencia Apache”.
Los expertos en seguridad de Sophos aseguran que para distinguir entre la versión oficial y la maliciosa, el usuario debe fijarse en los permisos necesarios en la instalación, que en la versión real son sólo tres mientras que en la troyanizada se piden otros permisos adicionales.
Además, la versión oficial de la herramienta de seguridad es la 2.5, mientras que la copia maliciosa es la versión 1.5.
vINQulos