Perder el control de tu smartphone Android en solo 15 segundos no solo asusta, sino que podría ocurrir de verdad. La empresa de tecnología y seguridad israelí Northbit ha creado un malware conocido como Metaphor para comprobar que es posible tomar control de un dispositivo Android en apenas 15 segundos, debido a una nueva brecha de seguridad en el sistema operativo.
El punto débil de Android conocido como Stagefright ”“descubierto hace ya meses”“ vuelve a ser noticia porque podría permitir la entrada de virus como Metaphor, que afectan a los teléfonos con el sistema operativo de Android, desde la versión 2.2 hasta la 4.0, y también a Android Lollipop 5.0 y 5.1. De hecho, en Lollipop, Metaphor es capaz de romper una importante barrera de seguridad, la ASLR (Address Space Layout Randomisation).
Cómo puede afectar Metaphor a tu smartphone Android
El nuevo malware para Android puede adquirir control sobre tu dispositivo en solo 15 segundos. Para llegar a este punto, todo comienza con un mensaje que recibe la víctima. En el contenido hay un enlace a un vídeo que fuerza la detención del reproductor multimedia y obliga a que se reinicie. Y en ese proceso, de apenas unos segundos, el Javascript presente en la página recoge toda la información sobre el dispositivo al servidor. Pocos segundos después, el sistema envía automáticamente otro archivo de vídeo infectado con el virus necesario para tomar el control del smartphone.
Todo el proceso es posible gracias a una importante brecha de seguridad en Android, Stagefright, que se descubrió en julio de 2015. Se trata de un auténtico «talón de Aquiles» del sistema operativo Android, que deja expuestos los terminales a muchos tipos de virus. De hecho, en una primera fase los atacantes utilizaban enlaces infectados a través de mensajes multimedia (MMS).
Aunque Google puso en marcha parches de seguridad para solucionar el problema, meses después se puso de manifiesto la existencia de otra brecha de seguridad del mismo estilo, conocida como Stagefright 2.0, y que ponía en peligro los terminales Android mediante archivos MP3 y MP4 infectados.
La llegada de versiones superiores de Android nos hizo creer que se habría acabado el problema, pero Metaphor demuestra ser capaz de burlar también la barrera de seguridad ASLR de Android Lollipop.
Esta vulnerabilidad y el mecanismo de Metaphor han sido descubiertos por Northbit ”“una empresa de seguridad y tecnología israel픓 que han alertado en un estudio de los peligros potenciales de este punto débil en Android. Por el momento, estos «ataques» se han realizado solo de manera controlada con fines de investigación, pero muchos hackers podrían aprovechar de nuevo Stagefright para crear mecanismos similares al de Metaphor y lograr el control sobre millones de dispositivos Android en todo el mundo.
Por el momento habrá que esperar a que Google actualice con los parches de seguridad correspondientes, y mientras tanto nuestros dispositivos Android siguen siendo vulnerables a estos ataques. La recomendación principal, como siempre, sigue siendo actuar con precaución y prudencia: no abras mensajes sospechosos o de contactos que no conozcas, no pinches en enlaces a sitios web desconocidos ni descargues archivos multimedia ”“de audio o vídeo”“ fuera de canales de confianza.
Pues estamos jodidos
En otras palabras no hay solución hasta ahora. No se si sea el virus pero ya no tenia el control de mis imagenes y peliculas en mi dispositivo y tuve que resetearlo.
No se como ingresaron