Tech

Apps de Android son convertidas en troyanos

10 febrero 2014 4:59 Última actualización 04 julio 2013 13:44

[Bloomberg]


Notimex
 
La empresa Bluebox Security advirtió y puso al descubierto una nueva vulnerabilidad para el sistema móvil Android, la cual permite que un hacker pueda convertir cualquier aplicación en un troyano malicioso.


El director de tecnología de la firma en seguridad móvil, Jeff Forristal, aseguro que lo anterior es totalmente desapercibido tanto por la tienda de aplicaciones, el teléfono, o el usuario final, y que las implicaciones que ello tiene son "enormes".


Agregó que dicha vulnerabilidad, por lo menos desde el lanzamiento de Android 1.6, podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años, lo que equivale a casi 900 millones de dispositivos.


Asimismo, expuso que un hacker puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos, hasta la creación de una red de bots móviles.


Pero el riesgo para el individuo y la empresa es grande, pues una aplicación maliciosa puede acceder a los datos individuales o entrar al sistema de la compañía, riesgo que se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos o de terceros que trabajan en cooperación con el fabricante del dispositivo y que se otorgan privilegios elevados especiales dentro de Android, puntualizó.


La debilidad permite que se pueda modificar el código del paquete APK sin romper la firma cifrada de la aplicación, lo que en apariencia parecería una aplicación legítima.


La aplicación entonces no sólo tiene la capacidad de leer los datos de aplicaciones arbitrarias en el dispositivo como correo electrónico, mensajes de texto y documentos, entre otros, recupera todas las cuentas y contraseñas almacenados.


También puede tomar básicamente en el funcionamiento normal del teléfono y controlar cualquier función del mismo, desde hacer llamadas telefónicas enviar mensajes SMS, encender la cámara y grabar las llamadas.


Por ello, Bluebox recomienda a los propietarios de dispositivos ser muy prudentes en la identificación del editor de la aplicación que desea descargar y actualizar constantemente los equipos móviles.
 
Todas las notas TECH
¿Te interesa aprender y obtener un mayor grado académico? Esto es para ti
Estas apps ‘trabajan’ en pro del campo mexicano
Fondo invierte en habilidades digitales
10 países que generan la mayor cantidad de residuos electrónicos
EU aprueba cambio histórico al internet
Ser un jedi te costará 6 mil pesos
IA de Google ya encontró dos planetas... y los que le faltan
Esta impresora puede imprimir pastillas y gomitas medicinales en 3D
Desde casas de árbol hasta videojuegos, la nueva tendencia en oficinas
La basura de Apple podría ser el tesoro de India
¿Por qué los fans de Apple no pagan por el iPhone X?
Uber actualizó sus términos y condiciones, ¿ya los leíste?
Facebook quiere más videos y retrasa la aparición de anuncios
5 tips para evitar ofertas falsas en línea en esta Navidad
Mexicanos desarrollan biopelícula que ayudará a regenerar la piel
NASA y Google hallan octavo planeta en sistema solar similar al nuestro
Esta firma japonesa quiere llevar comerciales a la Luna
Más de mil drones iluminaron una ciudad china y así fue como se vio
¿Ya conoces la 'nueva' función de Twitter? Así funciona
Científicos buscan a 25 personas para beber cerveza por 56 días
¡Prepárate para la lluvia de estrellas de las Gemínidas!
Así se ven las ciudades más luminosas de la Tierra desde el espacio
Lo que más preguntaron los mexicanos a Google este año fue…
Esta 'Fuerza' te ayudará a bloquear los spoilers de 'The Last Jedi'
Querido profesor: es posible cambiar la forma en la que das clase