Atención si tienes un móvil Android, ya que podrías estar en peligro. Un agujero de seguridad, deja tu equipo vulnerable a aplicaciones maliciosas, que los infectan con malware.
No se trata de un problema nuevo, ya está presente hace cuatro años. Este malware es bastante inteligente, ya que modifica el APK de las aplicaciones y, en forma de troyano, ingresa a los equipos para infectarlos.
Este malware, descubierto por el Team Blue Box Security Research, es capaz de tomar control de las aplicaciones y funciones en los móviles afectados, por lo que puede enviar SMS, acceder a información privada, (incluyendo passwords), entre otras cosas, lo que lo hace bastante peligroso.
Amplio rango para infecciones
Si bien no se registran ataques conocidos, estos podrían ocurrir rápidamente, sobre todo si consideramos que afecta a más del 99% de los terminales con Android, que se traduce en 900 millones de móviles que están en peligro.
Más de 900 millones de equipos están en peligro y, muchos de ellos ya no reciben actualizaciones, lo que hace más difícil parchar este agujero de seguridad.
Que no haya actuado antes no es consuelo, ya que gracias a la capacidad que tienes algunas aplicaciones recientes de recibir actualizaciones por fuera de la Play Store, se hace más sencillo distribuir este troyano.
Los equipos vulnerables son aquellos que tienen instalado Android “Donut” 1.6, versión que ya tiene 4 años y sigue presente en Jelly Bean, la 4.2.2, por lo que debería preocupar a todos.
Muchos de los móviles vulnerables, ya no reciben actualizaciones, por lo que, a menos que se lance un parche especial, este agujero de seguridad no tendrá solución. Sólo queda que los fabricantes y el mismo Google tomen conciencia del hecho.
Cómo funciona
Este agujero de seguridad, da a los troyanos la posibilidad de entrar fácilmente a los equipos, disfrazado de aplicación o una actualización de ella. Los antivirus o el mismo sistema de protección de Google Play, no logran detectarlo.
El virus se camufla fácilmente, ya que si bien modifica el APK de la aplicación, mantiene intacta su firma. Además, puede estar presente en actualizaciones lanzadas desde los fabricantes, que no pasan por una revisión por parte de Google.
Una vez que logra introducirse en un equipo, este malware toma control y lo convierte en una especie de zombie, robando información y utilizándolo para diferentes actividades.
¿Qué deberían hacer Google y los fabricantes al respecto?