Y es que tan sólo algunos días después de que Google lanzara su Android Market Security Tool para limpiar de aplicaciones maliciosas su tienda, ha aparecido en una versión fraudulenta de esta herramienta.
Al parecer, esta copia troyanizada se está distribuyendo en tiendas de aplicaciones alternativas de China y es capaz de hacerse con el código IMEI del dispositivo, que es enviado a un servidor remoto, permitiendo al atacante tomar el control del dispositivo.
Los expertos continúan analizando esta nueva amenaza pero por el momento califican como “chocante” sus primeras averiguaciones ya que “el código de la amenaza parece estar basado en un proyecto alojado en Google Code y bajo la licencia Apache”.
Los expertos en seguridad de Sophos aseguran que para distinguir entre la versión oficial y la maliciosa, el usuario debe fijarse en los permisos necesarios en la instalación, que en la versión real son sólo tres mientras que en la troyanizada se piden otros permisos adicionales.
Además, la versión oficial de la herramienta de seguridad es la 2.5, mientras que la copia maliciosa es la versión 1.5.
vINQulos
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.