Noticias

4 de julio, 2013 @ 12:00

Viejo agujero en Android deja la puerta abierta al malware

Un agujero de seguridad presente en Android hace cuatro años, deja a más de 900 millones de equipos en riesgo de infectarse con un troyano, que toma control total de los móviles afectados.

Atención si tienes un móvil Android, ya que podrías estar en peligro. Un agujero de seguridad, deja tu equipo vulnerable a aplicaciones maliciosas, que los infectan con malware.

No se trata de un problema nuevo, ya está presente hace cuatro años. Este malware es bastante inteligente, ya que modifica el APK de las aplicaciones y, en forma de troyano, ingresa a los equipos para infectarlos.

El 99% de los equipos con Android está en peligro

El 99% de los equipos con Android está en peligro

Este malware, descubierto por el Team Blue Box Security Research, es capaz de tomar control de las aplicaciones y funciones en los móviles afectados, por lo que puede enviar SMS, acceder a información privada, (incluyendo passwords), entre otras cosas, lo que lo hace bastante peligroso.


Amplio rango para infecciones

Si bien no se registran ataques conocidos, estos podrían ocurrir rápidamente, sobre todo si consideramos que afecta a más del 99% de los terminales con Android, que se traduce en 900 millones de móviles que están en peligro.

Más de 900 millones de equipos están en peligro y, muchos de ellos ya no reciben actualizaciones, lo que hace más difícil parchar este agujero de seguridad.

Que no haya actuado antes no es consuelo, ya que gracias a la capacidad que tienes algunas aplicaciones recientes de recibir actualizaciones por fuera de la Play Store, se hace más sencillo distribuir este troyano.

Los equipos vulnerables son aquellos que tienen instalado Android “Donut” 1.6, versión que ya tiene 4 años y sigue presente en Jelly Bean, la 4.2.2, por lo que debería preocupar a todos.

Muchos de los móviles vulnerables, ya no reciben actualizaciones, por lo que, a menos que se lance un parche especial, este agujero de seguridad no tendrá solución. Sólo queda que los fabricantes y el mismo Google tomen conciencia del hecho.

Cómo funciona

Este agujero de seguridad, da a los troyanos la posibilidad de entrar fácilmente a los equipos, disfrazado de aplicación o una actualización de ella. Los antivirus o el mismo sistema de protección de Google Play, no logran detectarlo.

Una bomba de tiempo en tu móvil

Una bomba de tiempo en tu móvil

El virus se camufla fácilmente, ya que si bien modifica el APK de la aplicación, mantiene intacta su firma. Además, puede estar presente en actualizaciones lanzadas desde los fabricantes, que no pasan por una revisión por parte de Google.

Una vez que logra introducirse en un equipo, este malware toma control y lo convierte en una especie de zombie, robando información y utilizándolo para diferentes actividades.

¿Qué deberían hacer Google y los fabricantes al respecto?

Fuentes: The Verge | BlueBox

Envía tu comentario

Por favor, ingresa tu nombre

Tu nombre es requerido

Por favor, ingresa un correo electrónico válido

Un correo electrónico es requerido

Por favor, ingresa tu comentario

MaiCelular © 2018 Contenido publicado bajo la licencia Creative Commons Reconocimiento 2.5

Impulsado por Influimos

Utilizamos WordPress