10 sep. 2011

Robo de información y exploits en Android

En lo que respecta al uso de aplicaciones para Android, hemos presentado en diversas oportunidades, cómo los códigos maliciosos son inyectados dentro de aplicaciones oficiales con el único objetivo de robar la información, o bien realizar acciones sin el consentimiento del usuario. Recovery Deluxe, es una aplicación cuya funcionalidad es la de recuperar las claves de las víctimas, pero para hacerlo utiliza un root exploit conocido como RageAgainstTheCage.

Como mencionábamos anteriormente este exploit, también fue utilizado por algunos de los códigos maliciosos que reportamos en otras oportunidades como DroidDream, DroidKungFu y BaseBridge. La finalidad de utilizar este conocido exploit, que funciona en Android 2.2 y versiones anteriores, es obtener privilegios de administrador con el objetivo de recuperar las contraseñas del usuario.

En el momento que el usuario instala la aplicación en su dispositivo y se dispone a ejecutarla, se comienza a ejecutar una serie de comandos que disparan el inicio del exploit.
Contenido completo en fuente original ESET Latinoamérica

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!