Versión falsa del Angry Birds Space infecta terminales Android.
Una copia falsa del popular juego de Rovio para el sistema operativo Android, distribuido en tiendas no oficiales, contiene un peligroso troyano capaz de tomar el control del smartphone infectado.
El troyano llamado Andr/KongFu-L ha sido detectado por la firma Sophos y en principio parece una versión totalmente funcional de la última versión de la saga estrella de Rovio.
En realidad, se trata de un troyano que aprovecha la popularidad del juego, oculta su carga útil en forma de dos archivos ELF al final de un archivo de imagen JPG y utiliza el exploit GingerBreak para obtener acceso root e instalar código malicioso.
El troyano se comunica con un servidor remoto en un intento de descargar e instalar nuevo malware en el teléfono Android. Tras la infección el terminal pasa a formar parte de una botnet y queda fuera del control del propietario para ser utilizado por los atacantes.
El falso Angry Birds Space se distribuye desde sitios chinos de aplicaciones para Android no oficiales aunque a estas alturas ya estará distribuido por medio mundo.
Dada la gran extensión de malware que está sufriendo Android la recomendaciones pasan por instalar software de seguridad y limitar la instalación de aplicaciones de fuentes desconocidas.
Una copia falsa del popular juego de Rovio para el sistema operativo Android, distribuido en tiendas no oficiales, contiene un peligroso troyano capaz de tomar el control del smartphone infectado.
El troyano llamado Andr/KongFu-L ha sido detectado por la firma Sophos y en principio parece una versión totalmente funcional de la última versión de la saga estrella de Rovio.
En realidad, se trata de un troyano que aprovecha la popularidad del juego, oculta su carga útil en forma de dos archivos ELF al final de un archivo de imagen JPG y utiliza el exploit GingerBreak para obtener acceso root e instalar código malicioso.
El troyano se comunica con un servidor remoto en un intento de descargar e instalar nuevo malware en el teléfono Android. Tras la infección el terminal pasa a formar parte de una botnet y queda fuera del control del propietario para ser utilizado por los atacantes.
El falso Angry Birds Space se distribuye desde sitios chinos de aplicaciones para Android no oficiales aunque a estas alturas ya estará distribuido por medio mundo.
Dada la gran extensión de malware que está sufriendo Android la recomendaciones pasan por instalar software de seguridad y limitar la instalación de aplicaciones de fuentes desconocidas.