Cómo evitar el nuevo malware que aprovecha la mayor vulnerabilidad de Android

Virus

A comienzos del pasado mes de julio se destapaba la Master Key, nombre con el que se dio a conocer la mayor vulnerabilidad detectada en Android. En los últimos días se han detectado nuevos tipos de malware que la aprovechan, ante lo cual os ofrecemos soluciones básicas para evitar su instalación.

Nuestros compañeros de Redeszone.net se hacen eco de las nuevas aplicaciones maliciosas que afectan a Android y ponen en riesgo la seguridad e millones de dispositivos con el sistema operativo móvil de Google. Éstas aprovechan la mayor vulnerabilidad detectada en esta plataforma, la cual permite modificar el código e introducir malware en aplicaciones sin que se vean modificadas la firmas de éstas y de este modo parezcan apps totalmente legítimas.

Las primeras aplicaciones que hicieron uso de esta vulnerabilidad llegaron a la Red hace dos semanas. Se trataba de apps que se encontraban fuera de la Google Play, pero que aún así infectaron a un importante número de usuarios, fundamentalmente en China. En esta ocasión conocemos otro lote de aplicaciones maliciosas que apoyándose en la Master Key recopilan toda la información almacenada en el móvil infectado y lo envían a un servidor externo.

Asimismo, desde la compañía de seguridad informática Sophos se ha informado de otros casos en los que al introducir el código malicioso en aplicaciones legítimas éstas quedaron inutilizadas al corromperse el paquete APK. Ello ha llevado a los investigadores a deducir que la vulnerabilidad no afectaría a todas las apps desarrolladas para Android sino a las que hayan sido programadas de una forma específica.

Soluciones a la vulnerabilidad

Tras esta introducción a la situación y con el fin de minimizar los riesgos de infección por este malware, os ofrecemos varias alternativas para evitarlo:

– Instalar un antivirus que solucione el fallo. Una de las primeras suites de seguridad que reaccionó tras descubrirse fue GData. Igualmente, contáis con otras aplicaciones gratuitas que aumentarán la seguridad en vuestro dispositivo Android al margen de corregir esta vulnerabilidad.

– Utilizar ROMs cocinadas. Una de las más conocidas, CyanogenMod, cuenta con el parche aplicado y protege del fallo a todos los que la instalen.

– Parchear el fallo con ReKey. Se trata de una aplicación gratuita que podemos descargar en cuestión de segundos y que tapa el fallo Master Key rápidamente.

Escrito por Redacción

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. antelx 13 Ago, 13 7:10 pm

    Se os ha olvidado poner que la ReKey requiere ser root.

  2. Anónimo
    Usuario no registrado
    13 Ago, 13 7:28 pm

    Otra forma de evitarlo sin tener que instalar antivirus es: No descargar aplicaciones pirata (y si lo haces bajo tu responsabilidad asegúrate antes que no llevan nada), bajar aplicaciones de fiabilidad contrastada de Google Play, y las actualizaciones de las mismas por supuesto de Google Play.

  3. Anónimo
    Usuario no registrado
    13 Ago, 13 8:17 pm

    Yo como usuario de Android tengo desinstalado Google Play y uso Blackmart para descargar mis APPS.

    Es cierto que hay aplicaciones que no se deben instalar desde Markets Pirata como Whatsapp o Line.
    Recomiendo que uséis la extensión APK Downloader para descargar las apps de Google Play a vuestro navegador y pasarlas a vuestro móvil

  4. Anónimo
    Usuario no registrado
    13 Ago, 13 8:37 pm

    Pues no se yo, si realmente el Rekey este soluciona el problema, yo tengo mi s3 mini rooteado y según el rekey el problema esta arreglado, pero segun el bluebox el problema sigue estando, asi que no se yo…

  5. asdfgh2 13 Ago, 13 8:41 pm

    Desde XDA también lanzaron el parche para flashearlo.

  6. Anónimo
    Usuario no registrado
    13 Ago, 13 9:33 pm

    Pero esto no lo explicaron ya hace 1 mes, o es que el autor del articulo se esta repajeando?

  7. Anónimo
    Usuario no registrado
    13 Ago, 13 11:08 pm

    poner noticias de verdad, esto parece prensa rosa colega

  8. Anónimo
    Usuario no registrado
    14 Ago, 13 3:39 pm

    La verdad si no tenei s ni idea de como se soluciona el problema, pues no pongais experimentos para marear a la gente, ya que lo que poneis aqui no soluciona el problema ni de koña.