Robo de información y exploits en Android
En lo que respecta al uso de aplicaciones para Android, hemos presentado en diversas oportunidades, cómo los códigos maliciosos
son inyectados dentro de aplicaciones oficiales con el único objetivo
de robar la información, o bien realizar acciones sin el consentimiento
del usuario. Recovery Deluxe, es una aplicación cuya funcionalidad es la de recuperar las claves de las víctimas, pero para hacerlo utiliza un root exploit conocido como RageAgainstTheCage.
Como mencionábamos anteriormente este exploit, también fue utilizado por algunos de los códigos maliciosos que reportamos en otras oportunidades como DroidDream, DroidKungFu y BaseBridge. La finalidad de utilizar este conocido exploit, que funciona en Android 2.2 y versiones anteriores, es obtener privilegios de administrador con el objetivo de recuperar las contraseñas del usuario.
En el momento que el usuario instala la aplicación en su dispositivo y se dispone a ejecutarla, se comienza a ejecutar una serie de comandos que disparan el inicio del exploit.
Contenido completo en fuente original ESET Latinoamérica
Como mencionábamos anteriormente este exploit, también fue utilizado por algunos de los códigos maliciosos que reportamos en otras oportunidades como DroidDream, DroidKungFu y BaseBridge. La finalidad de utilizar este conocido exploit, que funciona en Android 2.2 y versiones anteriores, es obtener privilegios de administrador con el objetivo de recuperar las contraseñas del usuario.
En el momento que el usuario instala la aplicación en su dispositivo y se dispone a ejecutarla, se comienza a ejecutar una serie de comandos que disparan el inicio del exploit.
Contenido completo en fuente original ESET Latinoamérica
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!