3/2/16

Un nuevo troyano detectado en la Google Play

Un nuevo ataque llega a android y es que en esta ocasión el ataque pudo ser inspirado en una técnica demostrada por investigadores en 2014.

Como sabemos en android por ser un sistema un tanto libre, deja espacio a este tipo de situaciones, ya que no es la primera vez que algo así sucede. En esta ocasión más de 60 juegos alojados en la Google Play contenían un troyano que les facilitaba ejecutar códigos maliciosos ocultos al interior de las imágenes.

Estas aplicaciones fueran descubiertas por investigadores del proveedor de antivirus Doctor Web quienes reportaron la semana pasada los incidentes encontrados. Esta nueva amenaza recibió el nombre de Android Xyny 19 Origin.

Estos tipos de códigos maliciosos en aplicaciones eran comunes en la Google Play, por lo que Google decidió implementar controles más rigurosos, lo que incluyo un scaner automatizado llamado Bouncer que utiliza la detección de la emulación y el comportamiento de base.

Estos juegos troyanos pueden instruir a aplicaciones a mostrar anuncios e incluso instalar o eliminar aplicaciones silenciosamente cuando el acceso root se encuentra presente en el móvil. Además de ello, recolecta información de los dispositivos como: información del IME e identificadores IMSI, dirección MAC, Operador móvil, configuración de país e idioma, entre otras.

Esperamos que con la alerta que estos investigadores realizaron todo vuelva a la normalidad en la Google Play y esto pueda servir como experiencia e implemente mas filtros de seguridad.

0 comments :

Publicar un comentario