Android Malware

Un peligroso fallo en Android puede hacerte instalar malware sin que te des cuenta

Cuando hablamos del sistema operativo para dispositivos móviles de Google, Android, nos referimos a la propuesta de este tipo más extendida y usada en todo el mundo, con diferencia, por lo que los ataques recibidos son muchos, ya que los ciberdelincuentes quieren aprovecharse de ese éxito.Un claro ejemplo podemos poner el sistema operativo Windows para ordenador.

Los investigadores de seguridad de la Unidad 42 de Palo Alto Networks , han descubierto una vulnerabilidad de Android considerada de alta peligrosidad conocida como CVE-2017-0752. Se informó de que por medio de este fallo, los atacantes podrían hacer uso de las notificación de Android, en concreto para que les proporcionen una retroalimentación por medio de una notificación emergente de corta duración, pero que les proporcionase derechos de administrador en los teléfonos atacados y así hacerse con el control del dispositivo.

Esta es una vulnerabilidad que afecta a todas las versiones del sistema operativo anteriores a la última, Android 8.0 Oreo, podemos decir que esta vulnerabilidad le afecta a casi todos los usuarios , debido a que muy pocos usuarios actualmente cuentan con la última actualización del sistema operativo.Lo que los investigadores han encontrado es una vulnerabilidad que se puede utilizar para habilitar más fácilmente un ataque que se utiliza para instalar software malicioso en el dispositivo Android del usuario sin que este sea consciente de nada.

En que consiste

Del mismo modo este tipo de ataque también se puede utilizar para dar a los programas maliciosos un control total sobre el propio dispositivo y, en el peor de los casos, esta vulnerabilidad podría llegar a inutilizar el terminal por completo o instalar cualquier tipo de malware, incluyendo programas de rescate o robo de información confidencial.

Así los atacantes utilizan una interfaz de usuario propia que se sitúa por encima de la original y muestra las aplicaciones instaladas como si fuesen legítimas, y de este modo engañar a las víctimas para que proporcionen información confidencial.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *