León
LEÓN
Detectan un nuevo fallo de seguridad en Android
El fallo permite a una aplicación maliciosa con permisos "normales" modificar los iconos de la pantalla principal de Android para que apunten a sitios web de phishing
leonoticias.com
17/04/2014 (10:26 horas)
Vote 
Resultado 5 puntos5 puntos5 puntos5 puntos5 puntos (3 votos)
  Preparar para imprimir  Enviar por correo
Investigadores de FireEye han descubierto un nuevo fallo de seguridad que podría permitir a una aplicación maliciosa con permisos «normales» modificar los iconos (accesos directos) de la pantalla principal de Android para que apunten a sitios web dephishing.

Una vulnerabilidad que, según ha confirmado Inteco, afecta a la versión 4.4.2 de Android. Google ha reconocido el fallo de seguridad y ha distribuido un parche (solución) a sus socios OEM (Samsung, Motorola, etc.). Sin embargo, no se ha concretado cuánto tiempo tardará en llegar a los usuarios.

Así mismo se recomienda que, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android.

Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación; Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación; E Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación. Por otra parte, se recomienda realizar copias de seguridad periódicas del dispositivo móvil.

Detalles

Los permisos que solicitan las aplicaciones a la hora de ser instaladas en un sistema Android están clasificados en varios grupos. Aquellos que pertenecen al grupo «normal» son aceptados automáticamente por Android en el momento de la instalación de la aplicación sin necesidad de aprobación por parte del usuario.

FireEye ha informado que los siguientes permisos de esta categoría pueden resultar peligrosos para la seguridad de un usuario: com.android.launcher.permission.READ_SETTINGS y com.android.launcher.permission.WRITE_SETTINGS

Una aplicación maliciosa que incluya estos permisos podría modificar los iconos de la pantalla principal de Android para que apunten a sitios web fraudulentos que suplantan la identidad de empresas y servicios.
 

  Preparar para imprimir  Enviar por correo
Vote 
Resultado 5 puntos5 puntos5 puntos5 puntos5 puntos (3 votos)