Nuevo malware en Android puede evadir el escaneo de Google Bouncer

El profesor Xuxian Jiang de la Universidad del Estado de Carolina del Norte, detectó un nuevo malware que evade el escaneo y pedido de permisos que pueden detectar sus intenciones en el momento de instalación, dos procedimientos claves del sistema de seguridad llamado Bouncer que Google anunció hace unos días atrás..

Este malware, una vez instalado, descarga un nuevo código de un servidor remoto y lo hace escondiendo la transferencia de datos en las comunicaciones del teléfono, todo sin que el usuario se de cuenta.

El código que descarga incluye un exploit conocido, GingerBreak, el cual logra acceso completo al terminal, lo cual permite el uso de cualquier función como por ejemplo llamar a números pagos, lectura de datos, posibilidad de instalar cualquier aplicación y muchas otras cosas más.


El profesor bautizó este nuevo malware como Rootsmart y aclara que todavía no se encuentra en ninguna aplicación del Android Market.  Este malware fue detectado por primera vez en un sitio de descargas de China.

Vuelvo a insistir con mi opinión de que es necesario un procedimiento de aprobación de aplicaciones como lo tiene Apple, aunque no tan estricto, pero sí que permita verificar las aplicaciones, antes de que se puedan descargar.

[Fuente Forbes]