Vulnerabilidad en Chrome para Android permite infectar 318.000 dispositivos
Los investigadores de Kaspersky, Mikhail Kuzin y Nikita Buchka, descubrieron una campaña de publicidad maliciosa que aparece en el navegador y descarga una aplicación APK en el dispositivo. Mediante un engaño, los atacantes convencen al usuario para cambiar la configuración de seguridad del dispositivo y permitir la instalación de aplicaciones de terceros y de tiendas que no son de Google Play. Este engaño permite instalar la aplicación en el dispositivo.
Desde el mes agosto, el troyano ha infectado más de 318.000 dispositivos Android en todo el mundo, gracias a los anuncios de Google AdSense que estaban siendo abusados para difundir un troyano denominado Svpeng.
"Cuando un archivo APK se descompone y se entrega a la función de "Save" a través de la clase Blob(), no hay ninguna comprobación sobre el tipo de contenido que se guarda, por lo que el navegador guarda el archivo APK sin notificar al usuario" explican en blog.
Otro ejemplo de cómo explotar este fallo, sería un recientemente descubierto por el investigador de seguridad indio Jitendra Jaiswal en los sitios web oficiales de WhatsApp y que podría permitir a los atacantes engañar a los usuarios para que descarguen aplicaciones dañinas.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!