120.000 móviles Android podrían estar infectados


Droid Dream puede haber infectado 26 aplicaciones del Android Market. Todas ellas ya han sido eliminadas por Google de la citada tienda de aplicaciones. Este software malicioso puede activarse con una llamada de voz.





Una nueva variante del ya conocido malware 'Droid Dream' podría haber infectado entre 30.000 y 120.000 dispositivos con sistema operativo Android. En concreto, este software puede haber infectado 26 aplicaciones del sistema de Google, las cuales han sido inmediatamente eliminadas del Android Market.

Según el blog Lookout Security, el software malicioso 'Droid Dream Light', una variante del ya conocido 'Droid Dream', podría haber afectado durante el último fin de semana varias aplicaciones en el Android Market que pueden "haber comprometido una cantidad significativa de datos de carácter personal". En concreto son 26 aplicaciones de Google las que podrían haberse visto infectadas por esta versión reducida de malware. En total, y según estimaciones de la empresa de seguridad móvil, entre 30.000 y 120.000 usuarios de Android podrían haberse visto afectados por este virus.

El equipo de seguridad ha confirmado que había código malicioso insertado en estas 26 aplicaciones, ya retiradas del Android Market, y que, además, se han asociado una serie de marcadores identificados en el código con unas muestras analizadas previamente del malware 'Droid Dream', lo que evidencia que es una variante de dicho virus.

'Droid Dream Light' actúa, por ejemplo, mediante una llamada de voz, lo que significa que no es necesaria una actuación manual en la instalación de una aplicación para empezar a activar su comportamiento. El receptor del estímulo de inmediato inicia el paquete "Lightdd.CoreService" que entra en contacto con servidores remotos y accede a los suministros de IMEI, IMSI, modelo, versión del SDK y la información sobre los paquetes instalados.

Parece que el DDLight, según la empresa de seguridad, también "es capaz de descargar y provocar la instalación de nuevos paquetes", aunque a diferencia de sus predecesores, "no es capaz de hacerlo sin la intervención del usuario".

Se recomienda tomar una serie de medidas para evitar ser contagiado por este malware. En primer lugar, "sólo descargue aplicaciones de fuentes de confianza". Es conveniente revisar el nombre del desarrollador, las revisiones y las estrellas de valoración. Por otra parte, es conveniente "mantenerse alerta" a un comportamiento inusual en el teléfono. "Este comportamiento anómalo podría ser una señal de que el teléfono está infectado". Estos comportamientos pueden incluir SMS extraños o una inusual actividad de la Red.

Fuente:
http://www.20minutos.es/



Otras noticias de interés:

Metasploit Framework: usando las armas del enemigo
El proyecto Metasploit Project desarrolla desde hace tiempo una de las suites de penetración de sistemas opensource más populares. Si eres el responsable de seguridad de una red, deberías de familiarizarte con esta herramienta,Metasploit Framework...
Expertos prevén aumento del malware móvil en 2011
Mientras que las predicciones de los expertos aún no se han cumplido totalmente, lo cierto es que los fabricantes se están preparando para lo peor. ...
Inyección de código SQL en MS SQL Server 2005
En el siguiente artículo se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005....
Gmail corrige vulnerabilidad en su sistema
Hace algunos días átras en la lista de seguridad0.com se tocó el tema de un grave fallo de seguridad en la autenticación del sistema de correos Gmail, muchos fuimos los escepticos al respecto; luego de leer el bug en el sitio del elhacker.net aú...
Intel donó computadoras a laboratorio de Software Libre del Cenit
La empresa Intel Corporation, entregó al presidente del CNTI, 8 computadoras y 2 servidores para el laboratorio de Software Libre del Centro Nacional de Innovación Tecnológica (Cenit)...
El dilema SP2 de Windows XP
Tom's Hardware publica hoy un interesante artículo sobre el complicado dilema que deberán afrontar a partir de esta misma semana miles de administradores y usuarios de Windows XP: instalar -o no- SP2....
Nueva vulnerabilidad en ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor....
VaSLibre celebrará el Software Freedom Day 2009
El próximo 19 de Septiembre 2009, 1105 equipos (teams) alrededor del mundo festejarán el Día Mundial del Software Libre. Es una reunión anual a nivel mundial donde el propósito es explicar y enseñar a la gente los beneficios que trae el uso del...
China muestra su primer superordenador
La empresa china Legend Group ha mostrado su primer superordenador, una máquina que se encuentra entre los veinticinco ordenadores más potentes del mundo, según especificaciones distribuidas por la compañía el viernes....
Diversas vulnerabilidades en Wireshark
Se han anunciado diversas vulnerabilidades de desbordamiento de búfer y denegación de servicio en Wireshark versiones 0.10.8 a 1.0.14 y 1.2.0 a 1.2.9....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moviles
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podrian
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra