Ataques por "colusión" en Android y en iOS

AndreaCCM - 16 de junio de 2016 - 10:18

Ataques por

Intel Security ha detectado una nueva forma de ataque que solo afecta al dispositivo cuando hay varias aplicaciones infectadas.

(CCM) — Intel ha localizado un nuevo tipo de malware que afecta a Android y a iOS indistintamente. Lo ha denominado Mobile App Collusion porque se divide en varias aplicaciones, y cuando se instalan dos o más de esas apps, se produce una "colusión", es decir, el código se junta, y ataca al dispositivo del usuario. El peligro de este malware reside en su difícil detección previa, ya que las apps normalmente se prueban individualmente al ser subidas a la Play Store o a la Apple Store, no de manera conjunta.



El ataque funciona de tres maneras distintas: la primera es dividiendo el código entre diferentes aplicaciones, y haciendo que, una vez instaladas, se comuniquen entre sí o junten archivos. Otra modalidad es a través de un SDK (un kit de desarrollo de software) creado por un desarrollador, que se lo envía a otros para que lo integren en sus apps. La tercera es que una aplicación utilice una vulnerabilidad de otra e inyecte código malicioso en ella.

McAfee Labs de Intel hizo un estudio y detectó 5.000 versiones afectadas en 21 aplicaciones. De momento, no hay una solución sencilla para evitarlo, ya que la única forma de detectarlo es analizando manualmente el código de cada aplicación.

Foto: © iStock.
Deja tu comentario

Comentarios

Tu opinión