Nueva vulnerabilidad que afecta al 95% de móviles Android por un ataque silencioso

Una nueva vulnerabilidad ha sido descubierta en el sistema operativo móvil Android y, aunque ya se ha dicho en otras ocasiones, parece que esta vez es la mayor encontrada hasta la fecha por su extensión, ya que afecta a todas las versiones. Este malware funciona sobre el 95% de dispositivos Android, hablamos de más de 900.000 dispositivos vulnerables. El fallo permite a un cibercriminal acceder a un móvil y tomar control sobre él con solo conocer el número de teléfono, según ha explicado la firma de seguridad Zimperium.

malware nuevo 2El mayor problema está en que el usuario del dispositivo móvil, ya sea un teléfono inteligente o tableta, es atacado sin percibir ningún cambio en absoluto. Dado que se trata de un ataque silencioso, es complicado acabar con él, puesto que ni siquiera seremos conscientes de que se están produciendo accesos no autorizados al sistema. Como adelantábamos, son vulnerables el 95% de los dispositivos Android, todos ellos entre las versiones 2.2 y 5.1 del sistema operativo. Según ha explicado la firma de seguridad, ataca directamente al framework de Android.

La infección es simple, y se produce a través de un solo mensaje de texto multimedia. Y aunque Google ha enviado a las firmas que trabajan con el sistema operativo Android una serie de parches para solucionar esta grave vulnerabilidad del sistema, lo cierto es que pocas han sido las que han tomado medidas para solventar el problema, por lo que la mayoría de usuarios con dispositivo Android son vulnerables a este tipo de ataque. De hecho, la cifra que estiman desde la firma de seguridad, liderada por Joshua Drake, es demoledora: menos del 50% de los terminales con Android llegarían en algún momento a ver solucionada esta vulnerabilidad en sus terminales.  Ahora bien, también han señalado que en algunos dispositivos más antiguos el peligro es mayor, dado que se puede ejecutar con privilegios de administrador.malware nuevo solucion

Una vez se recibe el mensaje de texto se aprovecha un exploit que permite la ejecución remota de código, gracias a lo cual se pueden robar datos de un teléfono inteligente. Este malware puede tener acceso a los archivos y fotografías, así como ficheros de audio y vídeo almacenados en nuestra tarjeta micro SD. Por otra parte, también se puede controlar de forma remota el hardware del terminal, como el micrófono, o bien leer mensajes de correo electrónico.

Esta vulnerabilidad es terriblemente grave si tenemos en cuenta el volumen de dispositivos que maneja Android, y que por muchas actualizaciones que se lancen siempre quedará algún terminal que no llegue a solucionar el problema.

You may also like...