Un peligroso fallo en Android puede hacerte instalar malware sin que te des cuenta

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/un-peligroso-fallo-en-android-puede-hacerte-instalar-malware-sin-que-te-des-cuenta/
TAGS: android, Malware
Cierto es que cuando hablamos del sistema operativo para dispositivos móviles de Google, Android, nos referimos a la propuesta de este tipo más extendida y usada en todo el mundo, con diferencia, por lo que los ataques recibidos son muchos, ya que los ciberdelincuentes quieren aprovecharse de ese éxito.

Ahora os queremos hablar de un nuevo descubrimiento que hicieron los investigadores de seguridad de la Unidad 42 de Palo Alto Networks, que advirtieron acerca de una vulnerabilidad en Android considerada de alta peligrosidad conocida comoCVE-2017-0752. Se informó de que por medio de este fallo, los atacantes podrían hacer uso de las notificación de Android, en concreto para que les proporcionen una retroalimentación por medio de una notificación emergente de corta duración, pero que les proporcionase derechos de administrador en los teléfonos atacados y así hacerse con el control del dispositivo.

Esta es una vulnerabilidad que afecta a todas las versiones del sistema operativo anteriores a la última, Android 8.0 Oreo, es decir, a casi todos los usuarios de Android. Lo que los investigadores han encontrado es una vulnerabilidad que se puede utilizar para habilitar más fácilmente un ataque que se utiliza para instalar software malicioso en el dispositivo Android del usuario sin que este sea consciente de nada.

Seguridad Android

Del mismo modo este tipo de ataque también se puede utilizar para dar a los programas maliciosos un control total sobre el propio dispositivo y, en el peor de los casos, esta vulnerabilidad podría llegar a inutilizar el terminal por completo o instalar cualquier tipo de malware, incluyendo programas de rescate o robo de información confidencial.

Por lo tanto, en resumidas cuentas esta vulnerabilidad podría ser usada para tomar el control de los dispositivos, bloquearlos y robar toda nuestra información. Así los atacantes utilizan una interfaz de usuario propia que se sitúa por encima de la original y muestra las aplicaciones instaladas como si fuesen legítimas, y de este modo engañar a las víctimas para que proporcionen información confidencial.

Google toma cartas en el asunto con esta vulnerabilidad de Android

El gigante de las búsquedas y máximo responsable del sistema operativo, consciente de los peligros de este fallo de seguridad, acaba de corregirlo en las versiones afectadas. Y es que el ataque denominado como CVE-2017-0752, permite a una aplicación maliciosa controlar completamente el bucle de retroalimentación de la interfaz de usuario del dispositivo móvil sin dar al usuario la oportunidad de darse cuenta de esta actividad maliciosa, con los peligros que todo esto conlleva.

De hecho estos ataques sólo requieren de dos permisos para ser efectivos y que, en el caso de que la aplicación se instale desde la Play Store, el usuario si siquiera necesita conceder estos permisos, ya que no se le notifica, como es lógico. Para terminar diremos que estos ataques en concreto afectan a los siguientes permisos básicos de Android: “SYSTEM_ALERT_WINDOW” y “BIND_ACCESSIBILITY_SERVICE”.

Fuente:https://www.softzone.es/2017/09/11/peligroso-fallo-android-puede-hacerte-instalar-malware-sin-te-des-cuenta/
Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/un-peligroso-fallo-en-android-puede-hacerte-instalar-malware-sin-que-te-des-cuenta/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s