Cómo evitar el nuevo malware que aprovecha la mayor vulnerabilidad de Android

A comienzos del pasado mes de julio se destapaba la Master Key, nombre con el que se dio a conocer la mayor vulnerabilidad detectada en Android. En los últimos días se han detectado nuevos tipos de malware que la aprovechan, ante lo cual os ofrecemos soluciones básicas para evitar su instalación.

Nuestros compañeros de Redeszone.net se hacen eco de las nuevas aplicaciones maliciosas que afectan a Android y ponen en riesgo la seguridad e millones de dispositivos con el sistema operativo móvil de Google. Éstas aprovechan la mayor vulnerabilidad detectada en esta plataforma, la cual permite modificar el código e introducir malware en aplicaciones sin que se vean modificadas la firmas de éstas y de este modo parezcan apps totalmente legítimas.

Las primeras aplicaciones que hicieron uso de esta vulnerabilidad llegaron a la Red hace dos semanas. Se trataba de apps que se encontraban fuera de la Google Play, pero que aún así infectaron a un importante número de usuarios, fundamentalmente en China. En esta ocasión conocemos otro lote de aplicaciones maliciosas que apoyándose en la Master Key recopilan toda la información almacenada en el móvil infectado y lo envían a un servidor externo.

Asimismo, desde la compañía de seguridad informática Sophos se ha informado de otros casos en los que al introducir el código malicioso en aplicaciones legítimas éstas quedaron inutilizadas al corromperse el paquete APK. Ello ha llevado a los investigadores a deducir que la vulnerabilidad no afectaría a todas las apps desarrolladas para Android sino a las que hayan sido programadas de una forma específica.

Soluciones a la vulnerabilidad

Tras esta introducción a la situación y con el fin de minimizar los riesgos de infección por este malware, os ofrecemos varias alternativas para evitarlo:

– Instalar un antivirus que solucione el fallo. Una de las primeras suites de seguridad que reaccionó tras descubrirse fue GData. Igualmente, contáis con otras aplicaciones gratuitas que aumentarán la seguridad en vuestro dispositivo Android al margen de corregir esta vulnerabilidad.

– Utilizar ROMs cocinadas. Una de las más conocidas, CyanogenMod, cuenta con el parche aplicado y protege del fallo a todos los que la instalen.

– Parchear el fallo con ReKey. Se trata de una aplicación gratuita que podemos descargar en cuestión de segundos y que tapa el fallo Master Key rápidamente.