Los desarrolladores de la industria de la telefonía móvil han descubierto una estrategia fácil de reemplazar una aplicación legítima de Windows Phone con una maliciosa que recibe el permiso para acceder a la información.
La técnica no es complicado en absoluto – la información de instalación de la aplicación de delincuentes se están transfiriendo al directorio del programa del sistema de destino.
El 8.1 versión del sistema operativo móvil de Microsoft presenta los usuarios la oportunidad de cargas laterales en aplicaciones desde una tarjeta SD. Esta característica es fundamental para el hack, que fue detectado por primera vez por un miembro de un foro de XDA-Developers usando el alias “djamol”. Él explica que el proceso es bastante simple:
- En primer lugar el mismo manifiesto para la aplicación maliciosa tiene que ser creado como el de la aplicación legítima.
- Entonces tienen que ser instalado en el dispositivo de destino.
- El siguiente paso consiste en sustituir los archivos en el directorio del programa de software auténtico con el contenido del paquete personalizado.
- Al final, la aplicación maliciosa se supone que debe comenzar con el mismo permiso que el original.
Todo el proceso fue probado por el desarrollador. Para el experimento, que utilizó un dispositivo Lumia.
De acuerdo con el mismo mensaje en el foro, una herramienta de registro que permite que los valores del registro de escritura con los permisos adquiridos se ha desarrollado, así.
Este defecto puede hacer que los ataques maliciosos dirigidos a usuarios de Windows Phone es posible ya que el código pícaro puede ser modificado para atacar aplicaciones confiables que tienen acceso a la información deseada por los ciberdelincuentes.
