Investigadores de seguridad de la Universidad de Carolina del Norte acaban de descubrir un nuevo troyano para Android. Hablamos de GingerMaster, un troyano que puede ganar permisos root y servir como plataforma de entrada de malware en el terminal infectado.
Según parece es el primer troyano que hace uso de exploit root en Gingerbread y ello implica tomar el control total del terminal pudiendo realizar acciones como instalación de otro software, descargas en segundo plano, e incluso enviar información como IMEI, número de teléfono, SMS, etc.
Es la primera vez que se ve este tipo de troyano y por ello, los antivirus móviles aún no lo detectan. GingerMaster llega adherido a aplicaciones legítimas reempaquetadas, de esta manera a la hora de instalar la supuesta aplicación, se da orden de que se instale el troyano y obtenga permisos de superusuario.
¿Cómo nos protegemos ante este tipo de amenazas? Descargando aplicaciones de tiendas de aplicaciones seguras, como la oficial Android Market, y mirando los permisos que exige la aplicación a la hora de instalarse. Un juego no necesita acceso a nuestra agenda telefónica ni permiso para realizar llamadas, ¿no?. Un poco de sentido común bastará.
Seguridad de la Información (19-08-2011)
