DroidKungfu, primer malware para Android que evita los antivirus y se hace con el control del teléfono

Si hace unos días os hablábamos de la aparición de la continuación del famoso DroidDream, el primer virus a gran escala de Android, hoy nos hacemos eco del descubrimiento de un nuevo malware por parte de unos investigadores en Estados Unidos. DroidKungfu es capaz de evitar la detección de antivirus en el sistema operativo creando una puerta trasera y haciéndose con el control del teléfono.
El reporte a Google se hizo hace unas horas y en estos momentos sólo se han encontrado dos aplicaciones infectadas con el malware provenientes de China, aunque aseguran que la investigación está empezando para poder avanzar el número total de aplicaciones infectadas o el alcance del mismo.
Hasta el momento se ha probado en dos de los antivirus más populares de Android y en ambos casos el software no ha detectado a DroidKungfu. Lo que sí se sabe es que en las versiones 2.2 (Froyo) y anteriores se aprovecha de dos vulnerabilidad en el software de la plataforma para instalar una puerta trasera dando a los hackers el control total del teléfono. No sólo eso, el acceso a todos los datos del usuario se puede extender ya que puede convertir el teléfono en un bot.
Básicamente nos encontramos ante una evolución de DroidDream, el primer virus a gran escala del sistema operativo, con la gravedad de que DroidKungfu es capaz de evitar la detección de software de seguridad.
Los investigadores también aseguran que el malware tiene efecto sobre las versiones posteriores a 2.2, ya que, si bien estas versiones han parcheado las vulnerabilidades, los parches de seguridad no evitan que DroidFingfu sea capaz de recoger información y datos de los usuarios, tales como el ID del dispositivo y enviarlo a un sitio remoto.
Como siempre en estos casos y mientras continúa la investigación, se recomienda a todos los usuarios que tengan cuidado en las aplicaciones que se descargan haciendo uso solamente de las tiendas oficiales o comprobar los permisos de las apps antes de instalarlas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s