Bluebox Security ha detectado una nueva vulnerabilidad en Android capaz de convertir aplicaciones legítimas en troyanos potencialmente peligrosos, todo esto sin ser detectado por la tienda de aplicaciones Google Play, el teléfono o el usuario. Este troyano es capaz de afectar a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años y según el tipo de aplicación, un «hacker» puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos a la creación de una red de «bots» móviles.
Los ataques a dispositivos Android no son ninguna novedad, como se ha mencionado en VirusyAntivirus.com anteriormente, android ha resultado un negocio muy rentable para los creadores de malware, al igual que windows android se lleva el premio al sistema operativo mas infectado solo que a diferencia de windows, en móviles.
Es común ver aplicaciones falsas que insertan «malware» en el dispositivo o que intentan realizar ataques de «phishing» está a la orden del día. Sin embargo una nueva amenaza, que pasa desapercibida a ojos de los usuarios, puede acabar radicalmente con el terminal Android.
Según Bluebox Security esta nueva vulnerabilidad descubierta para Android convierte cualquier aplicación instalada de forma legítima en el terminal en un troyano. Esto representa un gran riesgo para usuarios y empresas y se vuelve mas grave si se trata de aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.
¿Cómo funciona esta nueva vulnerabilidad?
La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fijas, lo que permite la modificación del código del APK sin romper la firma criptográfica. Las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterada o modificada.
Sin embargo esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación, en esencia lo que permite al criminal engañar a Android haciendole creer que la aplicación no se modifica. Los detalles de Android «bug» de seguridad 8219321 se dieron a conocer de manera responsable a través de la estrecha relación de Bluebox Security con Google en febrero de 2013.
«Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de ‘firmware’ para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate», afirma la compañía de seguridad.
Esta es una de tantas vulnerabilidades en Android, seguiremos al tanto de nuevos sucesos para informarlos por medio de este blog, no olvides suscribirte para mantenerte informado.
