Tech

Apps de Android son convertidas en troyanos

10 febrero 2014 4:59 Última actualización 04 julio 2013 13:44

[Bloomberg]


Notimex
 
La empresa Bluebox Security advirtió y puso al descubierto una nueva vulnerabilidad para el sistema móvil Android, la cual permite que un hacker pueda convertir cualquier aplicación en un troyano malicioso.


El director de tecnología de la firma en seguridad móvil, Jeff Forristal, aseguro que lo anterior es totalmente desapercibido tanto por la tienda de aplicaciones, el teléfono, o el usuario final, y que las implicaciones que ello tiene son "enormes".


Agregó que dicha vulnerabilidad, por lo menos desde el lanzamiento de Android 1.6, podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años, lo que equivale a casi 900 millones de dispositivos.


Asimismo, expuso que un hacker puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos, hasta la creación de una red de bots móviles.


Pero el riesgo para el individuo y la empresa es grande, pues una aplicación maliciosa puede acceder a los datos individuales o entrar al sistema de la compañía, riesgo que se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos o de terceros que trabajan en cooperación con el fabricante del dispositivo y que se otorgan privilegios elevados especiales dentro de Android, puntualizó.


La debilidad permite que se pueda modificar el código del paquete APK sin romper la firma cifrada de la aplicación, lo que en apariencia parecería una aplicación legítima.


La aplicación entonces no sólo tiene la capacidad de leer los datos de aplicaciones arbitrarias en el dispositivo como correo electrónico, mensajes de texto y documentos, entre otros, recupera todas las cuentas y contraseñas almacenados.


También puede tomar básicamente en el funcionamiento normal del teléfono y controlar cualquier función del mismo, desde hacer llamadas telefónicas enviar mensajes SMS, encender la cámara y grabar las llamadas.


Por ello, Bluebox recomienda a los propietarios de dispositivos ser muy prudentes en la identificación del editor de la aplicación que desea descargar y actualizar constantemente los equipos móviles.
 
Todas las notas TECH
En EU los smartphones están 'matando' a la gente y nadie se da cuenta
Lo mejor es 'ir directo al grano' para dar malas noticias
Tu café está en riesgo por el calentamiento global
Tinder 'hace match' con YouTube... y te preparan una historia sobre citas
Alphabet, Facebook y Uber ayudarán a que dreamers se queden en EU
Aún puedes disfrutar de la lluvia de estrellas
Este es el internet más rápido para ver contenidos de Netflix
¿Te gustaría recorrer Marte? Google 'te lleva'
Microsoft capacitará a 150 maestros de secundarias públicas
Ante ciberseguridad, así se presentan ahora los hackers
La marca china que venció a Apple inicia expansión en Occidente
Porteros se entrenan para los penales… con estadísticas
NASA descubre nube 'nociva' con partículas de hielo en luna de Saturno
7 inventores brillantes con menos de 18 años
El proyecto con el que Tesla busca revolucionar la energía renovable
Estos mexicanos le venden mensajes SMS a WhatsApp y Facebook
Varias ciudades de EU pelean por ser la nueva 'casa' de Amazon, pero ¿será buena idea?
Una selfie podrá ayudarte a tener tu próxima tarjeta de crédito
El 'candado' de las redes WiFi fue vulnerado y así te podría afectar
¿Viajar de CDMX a Monterrey sin manejar y sin generar emisiones ? Será posible con este auto
iPhone, iPad, iWatch... ¿Qué sigue? ¿Una vela?
Auto eléctrico de la UNAM competirá en torneo de eficiencia energética
Google quiere que no cambies de app para revisar tus correos
'Women of NASA' de Lego ya tiene fecha de lanzamiento
Este 'árbol' inteligente tiene los beneficios ambientales de un pequeño bosque