Investigadores de FireEye han descubierto un nuevo fallo de seguridad que podría permitir a una aplicación maliciosa con permisos «normales» modificar los iconos (accesos directos) de la pantalla principal de Android para que apunten a sitios web de phishing.

Recursos afectados

Se ha confirmado que la vulnerabilidad afecta a la versión 4.4.2 de Android.

Solución

Google ha reconocido el fallo de seguridad y ha distribuido un parche (solución) a sus socios OEM (Samsung, Motorola, etc.). Sin embargo, no se ha concretado cuánto tiempo tardará en llegar a los usuarios.

Así mismo se recomienda que, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.

Por otra parte, se recomienda realizar copias de seguridad periódicas del dispositivo móvil.

Detalles

Android

Los permisos que solicitan las aplicaciones a la hora de ser instaladas en un sistema Android están clasificados en varios grupos:

  • «normal»
  • «dangerous»
  • «system»
  • «signature»
  • «development»

Aquellos que pertenecen al grupo «normal» son aceptados automáticamente por Android en el momento de la instalación de la aplicación sin necesidad de aprobación por parte del usuario.

FireEye ha informado que los siguientes permisos de esta categoría pueden resultar peligrosos para la seguridad de un usuario:

  • com.android.launcher.permission.READ_SETTINGS
  • com.android.launcher.permission.WRITE_SETTINGS

Una aplicación malicosa que incluya estos permisos podría modificar los iconos de la pantalla principal de Android para que apunten a sitios web fraudulentos que suplantan la identidad de empresas y servicios.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.