Android

Perder el control de tu smartphone Android en solo 15 segundos no solo asusta, sino que podrí­a ocurrir de verdad. La empresa de tecnologí­a y seguridad israelí­ Northbit ha creado un malware conocido como Metaphor para comprobar que es posible tomar control de un dispositivo Android en apenas 15 segundos, debido a una nueva brecha de seguridad en el sistema operativo.

El punto débil de Android conocido como Stagefright ”“descubierto hace ya meses”“ vuelve a ser noticia porque podrí­a permitir la entrada de virus como Metaphorque afectan a los teléfonos con el sistema operativo de Android, desde la versión 2.2 hasta la 4.0, y también a Android Lollipop 5.0 y 5.1. De hecho, en Lollipop, Metaphor es capaz de romper una importante barrera de seguridad, la ASLR (Address Space Layout Randomisation).

Cómo puede afectar Metaphor a tu smartphone Android

El nuevo malware para Android puede adquirir control sobre tu dispositivo en solo 15 segundos. Para llegar a este punto, todo comienza con un mensaje que recibe la ví­ctima. En el contenido hay un enlace a un ví­deo que fuerza la detención del reproductor multimedia y obliga a que se reinicie. Y en ese proceso, de apenas unos segundos, el Javascript presente en la página recoge toda la información sobre el dispositivo al servidor. Pocos segundos después, el sistema enví­a automáticamente otro archivo de ví­deo infectado con el virus necesario para tomar el control del smartphone.

Todo el proceso es posible gracias a una importante brecha de seguridad en AndroidStagefright, que se descubrió en julio de 2015. Se trata de un auténtico “talón de Aquiles” del sistema operativo Android, que deja expuestos los terminales a muchos tipos de virus. De hecho, en una primera fase los atacantes utilizaban enlaces infectados a través de mensajes multimedia (MMS).

Android Stagefright

Aunque Google puso en marcha parches de seguridad para solucionar el problema, meses después se puso de manifiesto la existencia de otra brecha de seguridad del mismo estilo, conocida como Stagefright 2.0, y que poní­a en peligro los terminales Android mediante archivos MP3 y MP4 infectados.

La llegada de versiones superiores de Android nos hizo creer que se habrí­a acabado el problema, pero Metaphor demuestra ser capaz de burlar también la barrera de seguridad ASLR de Android Lollipop.

Esta vulnerabilidad y el mecanismo de Metaphor han sido descubiertos por Northbit ”“una empresa de seguridad y tecnologí­a israelí­”“ que han alertado en un estudio de los peligros potenciales de este punto débil en Android. Por el momento, estos “ataques” se han realizado solo de manera controlada con fines de investigación, pero muchos hackers podrí­an aprovechar de nuevo Stagefright para crear mecanismos similares al de Metaphor y lograr el control sobre millones de dispositivos Android en todo el mundo.

Por el momento habrá que esperar a que Google actualice con los parches de seguridad correspondientes, y mientras tanto nuestros dispositivos Android siguen siendo vulnerables a estos ataques. La recomendación principal, como siempre, sigue siendo actuar con precaución y prudencia: no abras mensajes sospechosos o de contactos que no conozcas, no pinches en enlaces a sitios web desconocidos ni descargues archivos multimedia ”“de audio o ví­deo”“ fuera de canales de confianza.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,