SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/encuentran-apps-para-android-que-explotan-quadrooter-en-la-play-store/
TAGS: android, Play Store, QuadRooter
En Android, como en prácticamente cualquier otro sistema operativo, la principal vía de infección de malware es al descargar e instalar aplicaciones piratas o desde sitios web de dudosa fiabilidad. Por ello, una de las medidas básicas de seguridad en Android es descargar e instalar tan solo aplicaciones que procedan de la tienda oficial de Google, la Play Store. Sin embargo, no es la primera vez que los piratas informáticos han conseguido evadir las medidas de seguridad de la Play Store y publicar en la tienda aplicaciones maliciosas o peligrosas y, en esta ocasión, ha vuelto a ocurrir.
Una de las vulnerabilidades más recientes descubiertas para Android es QuadRooter, un conjunto de fallos presentes en los controladores de los chips Qualcomm que pueden permitir a un atacante conseguir permisos de root en cualquier dispositivo y ejecutar código con estos permisos en él. Aunque Google ya ha solucionado la mayoría de ellos, ya sabemos cómo funcionan las actualizaciones para Android, y es que estos parches solo han llegado ya a un grupo muy reducido de usuarios, quedando más del 90% de dispositivos afectados y, probablemente, de forma indefinida.
Igual que en otras ocasiones, la mejor forma de protegerse de estos fallos de seguridad es descargando solo aplicaciones desde la tienda oficial de Google, la Play Store, sin embargo, según parece, piratas informáticos han conseguido evadir la seguridad de la tienda y publicar en ella varias aplicaciones maliciosas que se aprovechan de QuadRooter para comprometer la seguridad de los usuarios que las instalan en el dispositivo.
Una vez más, los piratas informáticos ponen en evidencia la seguridad de la Play Store para aprovecharse de QuadRooter
En total se han encontrado alrededor de 30 apps maliciosas en la tienda oficial de Google. La mayoría tiene un nombre similar a “Fix Patch QuadRooter by KiwiApp” y, aunque la aplicación ha sido eliminada de la tienda tan pronto como Google empezó a sospechar de ella debido a los comentarios y reportes de los usuarios, la mayor parte de ellas siguen su actividad en tiendas de aplicaciones de terceros y páginas web especializadas en la descarga de ficheros apk.
Si lo que queremos es comprobar si nuestro dispositivo es vulnerable o no a los fallos de QuadRooter debemos descargar una aplicación fiable encargada de comprobar estos fallos, por ejemplo, QuadRooter Scanner, desde la Play Store. Sin duda, esta es una de las vulnerabilidades más graves que se han visto para el sistema operativo móvil de Google, la cual ha afectado a más de 900 millones de dispositivos y que, a día de hoy, sigue siendo un peligro para la inmensa mayoría.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment