Si hace unos días os hablábamos de la aparición de la continuación del famoso DroidDream, el primer virus a gran escala de Android, hoy nos hacemos eco del descubrimiento de un nuevo malware por parte de unos investigadores en Estados Unidos. DroidKungfu es capaz de evitar la detección de antivirus en el sistema operativo creando una puerta trasera y haciéndose con el control del teléfono.
El reporte a Google se hizo hace unas horas y en estos momentos sólo se han encontrado dos aplicaciones infectadas con el malware provenientes de China, aunque aseguran que la investigación está empezando para poder avanzar el número total de aplicaciones infectadas o el alcance del mismo.
Hasta el momento se ha probado en dos de los antivirus más populares de Android y en ambos casos el software no ha detectado a DroidKungfu. Lo que sí se sabe es que en las versiones 2.2 (Froyo) y anteriores se aprovecha de dos vulnerabilidad en el software de la plataforma para instalar una puerta trasera dando a los hackers el control total del teléfono. No sólo eso, el acceso a todos los datos del usuario se puede extender ya que puede convertir el teléfono en un bot.
Básicamente nos encontramos ante una evolución de DroidDream, el primer virus a gran escala del sistema operativo, con la gravedad de que DroidKungfu es capaz de evitar la detección de software de seguridad.
Los investigadores también aseguran que el malware tiene efecto sobre las versiones posteriores a 2.2, ya que, si bien estas versiones han parcheado las vulnerabilidades, los parches de seguridad no evitan que DroidFingfu sea capaz de recoger información y datos de los usuarios, tales como el ID del dispositivo y enviarlo a un sitio remoto.
Como siempre en estos casos y mientras continúa la investigación, se recomienda a todos los usuarios que tengan cuidado en las aplicaciones que se descargan haciendo uso solamente de las tiendas oficiales o comprobar los permisos de las apps antes de instalarlas.
Me parece bien que escriban sobre los ataques que realizan a android y vulnerabilidades, pero siempre que leo sus notas, nunca encuentro nada que diga a un nivel más técnico qué es lo que pasa. Por ejemplo, esta nota dice que “se aprovechan vulnerabilidades de android 2.2”. ¿Qué vulnerabilidades?
Pues eso no se puede discutir hasta que las vulnerabilidades sean resueltas. Si se discuten antes de ser resueltas, entonces muchos delincuentes se aprovechan de la informacion y le es mas facil seguir su fechoria.
Vamos a tener que instalar ya la versión de CyanogenMod para Gingerbread :P
Soy usuario de iOS, pero es una lástima que se ataque tanto a un sistema operativo móvil que promete mucho, espero que no termine como Windows debido a su popularidad.
Ese es el problema, aqui el afectado es el que mas clientes tenga. Sin discriminacion alguna.
que dolor, casi me compro un movil con android, lastima saber esto a pocos dias de casi comprarlo, afortunadamente vi esto a tiempo
Justo ayer hablaba con un amigo que me recomendaba comprarme un samsung que viene con android 2.1 y me enseñaba a actualizar su version a 2.2 y justo me encuentro con esta vulnerabilidad :S
Espero tambien como dice Andres que no termine como windows
Saludos!
Android es un coladero para virus! Hay que estar constantemente actualizando…Vaya fiasco. A ver cuando llegan los Nokia con Windows Phone, porque a mi android le pueden ir dando calabazas. Casi no vivo con tanta tonteria instalada y tanta actualización. Encima me gasté mucho dinero, y ni Office ni GPS gratuito.
pobre inepto….. creeros todo lo que leeis, que así os va, seguid gastando cientos de euros en iphones y nokia obsoletos, y seguid mirando noticias de la competencia…jajajja, nokia sera historia en poco tiempo, windows phone 7 es una basura con una bonita interfaz. Venga Ya!!!
¿Basura? no lo creo. Eso dicen por ser solo de Microsoft, y tener pocas apps por el momento.
que argumento tan bueno.
Android tiene fallas a cada rato y una nueva cada dia y Windows Phone no se ve afectado por virus ni fallas de seguridad.
coladero de virus no. LA casa de los virus.
A cada rato sale uno y cada dia una nueva falla de seguridad en el OS
Si se infecta se puede solucionar con un hard reset?