Cómo evitar el nuevo malware que aprovecha la mayor vulnerabilidad de Android

A comienzos del pasado mes de julio se destapaba la Master Key, nombre con el que se dio a conocer la mayor vulnerabilidad detectada en Android. En los últimos días se han detectado nuevos tipos de malware que la aprovechan, ante lo cual os ofrecemos soluciones básicas para evitar su instalación.

aplicaciones maliciosas aprovechan la mayor vulnerabilidad detectada en esta plataforma, la cual permite modificar el código e introducir malware en aplicaciones sin que se vean modificadas la firmas de éstas y de este modo parezcan apps totalmente legítimas.

Las primeras aplicaciones que hicieron uso de esta vulnerabilidad llegaron a la Red hace dos semanas. Se trataba de apps que se encontraban fuera de la Google Play, pero que aún así infectaron a un importante número de usuarios, fundamentalmente en China. En esta ocasión conocemos otro lote de aplicaciones maliciosas que apoyándose en la Master Key recopilan toda la información almacenada en el móvil infectado y lo envían a un servidor externo.

Asimismo, desde la compañía de seguridad informática Sophos se ha informado de otros casos en los que al introducir el código malicioso en aplicaciones legítimas éstas quedaron inutilizadas al corromperse el paquete APK. Ello ha llevado a los investigadores a deducir que la vulnerabilidad no afectaría a todas las apps desarrolladas para Android sino a las que hayan sido programadas de una forma específica.

Soluciones a la vulnerabilidad

Tras esta introducción a la situación y con el fin de minimizar los riesgos de infección por este malware, os ofrecemos varias alternativas para evitarlo:

– Instalar un antivirus que solucione el fallo. Una de las primeras suites de seguridad que reaccionó tras descubrirse fue GData. Igualmente, contáis con otras aplicaciones gratuitas que aumentarán la seguridad en vuestro dispositivo Android al margen de corregir esta vulnerabilidad.

– Utilizar ROMs cocinadas. Una de las más conocidas, CyanogenMod, cuenta con el parche aplicado y protege del fallo a todos los que la instalen.

– Parchear el fallo con ReKey. Se trata de una aplicación gratuita que podemos descargar en cuestión de segundos y que tapa el fallo Master Key rápidamente.

vía adslzone

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s