Un equipo de investigadores de la Universidad Estatal de Carolina del Norte, de Estados Unidos, ha hecho público lo que quizás sea el malware para Android más peligroso que se haya descubierto hasta el momemto. Se trata de un troyano que aprovecha el hack GingerBreak, aplicable a Android 2.3 Ginbgerbread.
GingerMaster, nombre que recibe este troyano, incorpora muchas de las caracterÃsticas de la creciente familia de troyanos para Android que circulan actualmente en los sitios web de terceros de China, pero con algunas novedades tan interesantes como peligrosos. El malware fue analizado por los investigadores de la Universidad Estatal de Carolina del Norte con el apoyo de la compañÃa china de seguridad móvil NetQin.
Integrado en una aplicación aparentemente legÃtima diseñad para mostrar fotografÃas de mujeres, GingerMaster captura el máximo de los datos personales del usuario, incluyendo su número de móvil y su IMEI, y los envÃa a un servidor remoto.
A continuación, el servidor comienza a descargar el malware, que explota el hack GingerBreak y que, una vez instalado, toma por completo el control del smartphone Android.
Google ha parchado la vulnerabilidad tan pronto como fue descubierta en abril, pero es poco probable que todos los usuarios hayan recibido la actualización. Los operadores se muestran reacios a ofrecer soluciones a menos que sea absolutamente necesario, dada la cantidad de servicios de apoyo técnico que ello supone.
