Los
casi mil millones de dispositivos Android disponibles en el mundo están
desprotegidos ante una novedosa forma de ataque: un simple SMS.
Al parecer, en algunos modelos ni siquiera es necesario abrir el mensaje. Con
tan solo recibirlo basta para que un hacker se haga con el control del
teléfono y acceda a todos los datos almacenados en él, ya sean números de teléfono, contactos, cuentas bancarias, tarjetas de crédito o información disponible en aplicaciones.
El descubridor de esta vulnerabilidad es Joshua Drake, experto en seguridad y fundador de la empresa Zimperium zLabs, que ha denominado a este problema como "El peor problema no solo en la historia de Android, sino en toda la historia de los sistemas operativos para móviles”. E incluso más va más allá al asegurar que es peor que Heartbleed, el famoso agujero descubierto en 2014 por el que los hackers se podían colar para leer la memoria de un servidor y conseguir así las claves privadas de millones de páginas web y servicios, sin que ningún responsable de seguridad sospechara nada.
En una entrevista concedida a la web de Forbes, Drake explica que la vulnerabilidad se encuentra en Stagefright, un reproductor de archivos multimedia que utiliza Android. Los hackers pueden enviar a los teléfonos o tabletas un mensaje multimedia que en realidad es un troyano y que al reproducirse de manera automática, puede introducir código malicioso en otras áreas del teléfono gracias a los permisos con los que cuenta Stagefright.
Drake advierte de que en algunos teléfonos el daño se produce incluso antes de que el usuario vea el mensaje o incluso antes de que salte la notificación de mensaje recibido. En otros modelos, como por ejemplo un Samsung Galaxy o un Nexus dotado de Android Ice Cream Sandwich, los problemas para el teléfono empiezan cuando el mensaje se ve en pantalla y es abierto.
Cuánto más antiguo, peor
El equipo del experto en seguridad también probó el ataque en un LG Optimus Elite y en un Samsung S4, modelos antiguos que hace tiempo ya no se comercializan. En los dos casos, el daño fue peor: los hackers podían hackers con el control total del aparato y podían encender o apagar la cámara o el micrófono a su gusto.
Google responde
En el artículo de Forbes se revela que Drake ha comunicado a Google sus hallazgos, con la intención de que la empresa responsable de Android cree un parche de seguridad que pueda ser descargado por todos sus usuarios. Pero aunque la compañía del buscador está trabajando en ello, la solución tardará en llegar meses. Para los teléfonos último modelo de Andorid no hay problema. Según Google, cuentan con un sistema de protección que impediría la acción del SMS atacante.
Antes de que la protección esté disponible, Drake presentará sus hallazgos al gran público en las conferencias Black Hat y DEF CON que se celebran este mes de agosto en Las Vegas.
Julio 17, 2015
Cómo evitar que te roben en la avalancha de virus que ha llegado a los móviles
Los cibercriminales se están adaptando a nuestros hábitos tecnológicos a una gran velocidad.
Bien, pues atranquen sus puertas: una auténtica avalancha de ciberdelincuencia se está colando por los teléfonos móviles en este momento.
Mientras usted lee estas líneas un nuevo virus o programa malicioso vuela tratando de colarse en su monedero a través del celular. Cada 18 segundos exactamente, según los datos de la consultora de seguridad G Data.
Un reciente informe de esta firma identificó más de 440.000 muestras de malwarepara los sistemas Android en el primer trimestre de 2015, lo que representa un crecimiento de más del 20% respecto al mismo periodo del año anterior. Y no para de crecer: esa cifra es más de un 6% mayor que el trimestre anterior.
GData alerta de que los cibercriminales están adaptando rápidamente sus estrategias a esta nueva era en la que comienzan a primar las operaciones financieras a través de los dispositivos móviles. Más del 50% de estos códigos son específicos para robar dinero.
"Los dispositivos móviles están reemplazando al ordenador tradicional en muchas tareas. Las compras y la banca online son un buen ejemplo. Cada vez realizamos más compras online y consultamos con mayor frecuencia nuestra cuenta corriente desde nuestro smartphone o tableta", asegura Christian Geschkat, responsable de GData.
Y advierte: Los dispositivos móviles, y en particular Android como sistema operativo predominante, se están convirtiendo en un suculento botín para unos cibercriminales que están concentrando sus esfuerzos en el desarrollo de malwarefinanciero y troyanos bancarios especializados en atacar esta plataforma".
Precauciones y nuevos engaños
Gran parte de estos códigos maliciosos están usando apps como vía de acceso a los celulares, utilizando como medio de propagación tiendas en línea como Google Play, según explica Eset, otra compañía de seguridad digital.
Para conseguirlo, a veces crean falsas aplicaciones: más de 600.000 usuarios descargaron falsas aplicaciones que prometían trucos para el popular juego Minecraft, pero en realidad infectaban los celulares.
Pero sus métodos son cada vez más elaborados. Los cibercriminales ahora crean apps y juegos que realmente funcionan pero infectan el teléfono.
Eset alerta especialmente sobre los juegos Cowboy Adventure y Jump Chess, sobre los que ha detectado esta actividad criminal. El primero adquirió cierta popularidad con casi un millón de descargas.
Además ofrece unos consejos para evitar caer en la red de estos delincuentes:
- Descargar aplicaciones desde la tienda oficial de Google Play, evitando fuentes desconocidas. A pesar de que no es 100% libre de malware, tiene mecanismos de seguridad que bloquean a los troyanos.
- Descargar aplicaciones de desarrolladores de confianza.
- Verificar las calificaciones y comentarios que otros usuarios hacen de la aplicación a descargar.
- Leer cuidadosamente los permisos que piden las apps durante la instalación para saber a qué les das acceso.
- Instalar algún software antimalware en el teléfono para prevenir.
0 Comentarios