[cejd]

Tim Wyatt de Lookout Security, la semana pasada publicó una nueva variante encontrada del malware LeNa. LeNa se empaqueta dentro de aplicaciones e intenta que el usuario de permisos de root a la aplicación. De esa forma instala una aplicación con permisos de root, que permite gestionar de forma remota el teléfono. Debido a la dependencia del comando su (comando que permite ejecutar como root la aplicación), el grupo de posibles afectado es menor.
Sin embargo, la nueva variante de LeNa usa un exploit llamado GingerBreak para obtener permisos de root sin pedir permisos al usuario. Este exploit funciona para móviles con versión inferior a Android 2.3.4. Parece que la nueva variante de LeNa solo se ha encontrado en Android Markets alternativos y no en la Google Play
Como siempre los consejos para no estar infectado con este tipo de malwares son los siguientes:
1 - Estar alerta de comportamientos extraños: sms a números extraños, cargos en tu factura, aplicaciones que se lanzan cuando no deberían.
2 - Siempre echa un vistazo a los permisos que requieren las apps. Asegura que los permisos que pide tienen sentido con la funcionalidad de la aplicación
3 - Solo descarga aplicaciones de fuentes creíbles como el Google Play Store.
4 - No descargues apps de foros, sites extraños, la aplicación puede haber sido manipulada e injectada código malicioso.
5 - Si prefieres no calentarte mucho la cabeza descarga una aplicación que busque por ti las aplicaciones en busca de código malicioso. Lookout es una suite de seguridad que lleva desde el principio en Android y que trabajan seriamente sin vender miedo.


Fuente http://www.android.es/un-nuevo-malwa...#ixzz1rSJTWdXQ