Fake ID no es nuevo, lleva desde 2010 y afecta a las versiones desde la 2.1 a la 4.4 de Android. La actualización Kit Kat que publicó Google solucionaba, al parecer, varios fallos de seguridad, pero más del 80% de los móviles que usan este sistema operativo aún no se han actualizado.
En concreto, el malware se aprovecha de la forma en que Android comprueba los permisos de seguridad de las aplicaciones instaladas. Al permitir que algunas aplicaciones tengan acceso a diferentes partes del teléfono y datos del usuario se compromete la seguridad.
SERIOS PELIGROS
Esta vulnerabilidad permite que cualquier malware pueda colarse en un dispositivo y pueda revelar datos de Google Wallet por NFC, conseguir información personal de aplicaciones de redes sociales o tomar control de ciertas aplicaciones.