El programa malicioso simulaba ser una app común y corriente, por ejemplo una herramienta de fotografía o un juego. Pero su descarga abre paso a la explotación de vulnerabilidades, que afectan el rendimiento del dispositivo y permiten acciones 100% intrusivas.
Este malware fue descubierto por la firma Check Point, que trabajó junto a Google en esta investigación. Explican que la mayoría de los usuarios afectados se encuentran en La India, Pakistán y Bangladesh, y que un menor número de víctimas reside en Estados Unidos, Australia y el Reino Unido. El investigador Daniel Thomas formó parte de un equipo de investigación que descubrió que el 87% de los dispositivos Android en 2015 usaban versiones obsoletas del sistema operativo. El programa de vulnerabilidades de Android del equipo distribuye datos sobre riesgos históricos y actuales para los dispositivos.
Tal como indican en The Verge, el programa hackea aplicaciones presentes en un dispositivo, reemplaza silenciosamente parte de su código y evita que se actualicen. El usuario no advierte esos procesos, ya que el engaño opera en apps que fueron descargadas en forma legítima.
En principio el objetivo es mostrar publicidad no deseada. Pero además explota vulnerabilidades para robar datos bancarios e incluso acceder a las llamadas y otra información de los teléfonos.
Los investigadores comentaron que si bien el descubrimiento es nuevo, el malware no lo es: actuó desde el año 2016 a esta parte.
Fuente: THN | MercuryNews
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!