Y es que tan sólo algunos días después de que Google lanzara su Android Market Security Tool para limpiar de aplicaciones maliciosas su tienda, ha aparecido en una versión fraudulenta de esta herramienta.
Al parecer, esta copia troyanizada se está distribuyendo en tiendas de aplicaciones alternativas de China y es capaz de hacerse con el código IMEI del dispositivo, que es enviado a un servidor remoto, permitiendo al atacante tomar el control del dispositivo.
Los expertos continúan analizando esta nueva amenaza pero por el momento califican como “chocante” sus primeras averiguaciones ya que “el código de la amenaza parece estar basado en un proyecto alojado en Google Code y bajo la licencia Apache”.
Los expertos en seguridad de Sophos aseguran que para distinguir entre la versión oficial y la maliciosa, el usuario debe fijarse en los permisos necesarios en la instalación, que en la versión real son sólo tres mientras que en la troyanizada se piden otros permisos adicionales.
Además, la versión oficial de la herramienta de seguridad es la 2.5, mientras que la copia maliciosa es la versión 1.5.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…