El equipo de Palo Alto Networks, ha hecho pública una vulnerabilidad que descubrieron los investigadores de su división de ciberseguridad, Unit 42, en Marzo de 2014 y que afecta al instalador de aplicaciones de Android. La vulnerabilidad en concreto es denominada Android Installer Hijacking.
En concreto, la vulnerabilidad se presenta en el momento que se muestra la ventana que solicita aceptar los permisos necesarios por la aplicación que estamos instalando; en ese instante un atacante puede cambiar en segundo plano la aplicación que vamos a instalar por otra maliciosa.
La brecha de seguridad afecta a las aplicaciones (.apk) que se instalen fuera de la tienda oficial de Google (Google Play Store).
Desde Palo Alto Networks indican que las versiones de Android afectadas podrían ir desde la 4.3 (no parcheada) hacía atrás, estando afectados por ello un 49.5 % de los usuarios actuales de Android.
Tienes una app desarrollada por Palo Alto Networks que escanea si tu Android es vulnerable, puedes encontrarla en la Google Play Store en este enlace.
Puedes localizar más información en este enlace.