Una variante de DroidKungFu para Android se hace pasar por una actualización

Una nueva variante del troyano para Android DroidKungFu se está haciendo pasar por una actualización de aplicación para poder infectar los terminales basados en el sistema operativo de Google.

Así lo afirma la empresa de seguridad F-Secure, que explica también que la distribución de malware para Android como una actualización es una técnica relativamente nueva que se vio por primera vez el pasado mes de julio, ya que el principal método de infección de los móviles sigue mediante la inclusión de troyanos en aplicaciones legítimas.

Los investigadores de seguridad afirman, sin embargo, que los ataques basados en actualizaciones van a ser cada vez más comunes porque los usuarios no se cuestionan la legitimidad de las actualizaciones para el software instalado.

Amenazas como DroidKungFu son, además, más difíciles de detectar sin herramientas de malware especializadas, explican también los investigadores, y eso es porque este tipo de troyanos utilizan exploits de Android para conseguir acceso al sistema y desplegar sus componentes maliciosos.

La nueva variante del DroidKungFu se ha distribuido con la ayuda de aplicaciones legítimas actualmente disponibles en las tiendas de aplicaciones de China, aunque se considera que la amenaza es global porque aplicaciones infectadas con las primeras versiones del troyano han sido detectadas en Android Market en el pasado.

La actualización sólo solicita acceso a los mensajes SMS/MMS y a los servicios de localización, pero también incluye un exploit para Android 2.2 Froyo que bloquea todas las funciones y archivos del sistema. Por el momento esta variante no afecta a dispositivos que funcionan con Android 2.3 Gingerbread, pero existen otros troyanos para esta versión del sistema operativo de Google que podrían adoptar esta técnica de ataque.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago