La vulnerabilidad está relacionada con el instalador de aplicaciones de Android y se puede producir en el momento en el que aparece la ventana en la que se indican los permisos solicitados por la aplicación y que deben ser aceptados por el usuario, han informado fuentes del Incibe en su boletín de seguridad semanal.
En ese momento, un ciberdelincuente puede cambiar en segundo plano la aplicación que se va instalar por una maliciosa de modo que el usuario acepte sin saberlo la instalación de la misma.
El problema afecta únicamente en los casos en los que se instale una aplicación desde fuera de Google Play, ya que en ese caso las aplicaciones se almacenan y ejecutan en un entorno distinto que si se hace directamente desde el market de Android.