22 noviembre 2024

Nuevo malware en Android puede evadir el escaneo de Google Bouncer

El profesor Xuxian Jiang de la Universidad del Estado de Carolina del Norte, detectó un nuevo malware que evade el escaneo y pedido de permisos que pueden detectar sus intenciones en el momento de instalación, dos procedimientos claves del sistema de seguridad llamado Bouncer que Google anunció hace unos días atrás..

Este malware, una vez instalado, descarga un nuevo código de un servidor remoto y lo hace escondiendo la transferencia de datos en las comunicaciones del teléfono, todo sin que el usuario se de cuenta.

El código que descarga incluye un exploit conocido, GingerBreak, el cual logra acceso completo al terminal, lo cual permite el uso de cualquier función como por ejemplo llamar a números pagos, lectura de datos, posibilidad de instalar cualquier aplicación y muchas otras cosas más.

El profesor bautizó este nuevo malware como Rootsmart y aclara que todavía no se encuentra en ninguna aplicación del Android Market.  Este malware fue detectado por primera vez en un sitio de descargas de China.

Vuelvo a insistir con mi opinión de que es necesario un procedimiento de aprobación de aplicaciones como lo tiene Apple, aunque no tan estricto, pero sí que permita verificar las aplicaciones, antes de que se puedan descargar.

[Fuente Forbes]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →