El 99% de los Android son vulnerables a ataques piratas

Un troyano muy peligroso

Bluebox Labs, el equipo investigador de la empresa de seguridad Bluebox, ha descubierto recientemente un fallo que afecta al 99% de los móviles con plataforma Android. El fallo podría afectar a cualquier dispositivo posterior a la versión 1.6 del sistema operativo; conocida también como "Donut"; lo que llegaría a representar problemas para casi 900 millones de smartphones que trabajan con esta plataforma. 

El fallo en el sistema de seguridad permite a un hacker modificar código APK sin destruir la firma criptográfica de una aplicación y convertirla en un troyano que pasa inadvertido para el usuario. Lo que es peor, es que un hacker puede explotar ésta vulnerabilidad al extremo, desde el robo de datos hasta la creación de un botnet móvil.

Los riesgos aparecen si se descargan apps no seguras, apps desarrolladas directamente por los fabricantes del dispositivo, como HTC o Samsung, o apps creadas por terceros que trabajen en conjunto con el creador del smartphone, en especial si se les concede acceso privilegiado en la plataforma, más concretamente acceso UID.

Este troyano, otro de los virus presentes en Android además de Backdoor, le da al hacker acceso total al sistema y todas las aplicaciones de Android instaladas en el teléfono. El virus puede leer contenido a voluntad, como SMS y email, localizar y capturar contraseñas hasta llegar a controlar el dispositivo completamente: hacer llamadas aleatorias, enviar mensajes, encender la cámara y grabar llamadas.

La creación de un botnet, un conjunto de bots que se ejecutan autónoma y automáticamente y que pueden ser controlados de forma remota, sería el extremo final al que podría llegar un hacker si logra penetrar las defensas del sistema. 

Todas las apps de Android tienen firmas criptográficas, que son usadas por la empresa para determinar si la app es legítima o no. A través del código APK, se pueden modificar los códigos sin afectar la firma y es este fallo el que los hackers aprovechan para causar daño, haciéndole creer a Android que la app permanece igual aunque se haya modificado su contenido. 

Los detalles de este problema fueron entregados a Google en febrero de este año y ahora le corresponde a los creadores de los dispositivos sacar actualizaciones de firmware para los usuarios, que se entregarán dependiendo en gran parte del productor del smartphone y del modelo de dispositivo.

Por el momento, se recomienda a los usuarios tener cuidado al descargar una app y saber bien quién es el desarrollador de la misma. Aún no hay un parte oficial que discuta estos fallos, pero les mantendremos informados. Por ahora, mucho cuidado al instalar tus apps favoritas.

Más:

Fuente: Bluebox