Dos bugs y numerosas apps infectadas esta semana en Android
Los desarrolladores de Google, antes y después del lanzamiento de la nueva versión de Android, están trabajando en temas de seguridad de su sistema operativo móvil, e incluso los últimos parches de seguridad no han sido una excepción.
Entre los muchos errores descubiertos, había dos en particular que los atacantes podrían explotar para la penetración en los dispositivos de los usuarios. El primer fallo, creado para «fines de investigación», se convertiría en perjudicial sólo si es modificado, y aún habría sido difícil de detectar por los hackers. El segundo, en cambio, es similar al conocido malware Stagefright, y es más fácil de poner en práctica, ya que sería suficiente con enviar una imagen JPEG a través de Gmail o Google Talk para infectar el dispositivo, y probablemente le habría resultado fácil expandirse.
La primera vulnerabilidad fue divulgada por Mark Brand, colaborador del equipo de seguridad de Google Project Zero. Listado como CVE 2016-3861, el fallo permite a los hackers ejecutar programas maliciosos o adquirir privilegios locales en los smartphones vulnerables. Además de estos importantes cambios, Google ha eliminado de la Play Store dos aplicaciones de malware, CallJam y DressCode, que robaban el crédito a los usuarios confiados llamando a números de pago y que también podían poner en peligro las redes locales.
Brand advierte que es «un grave error», ya que puede ser explotado en una gran variedad de maneras. También dijo que CVE 2016-3861 no es particularmente difícil de detectar, esto sugiere que otros investigadores ya eran conscientes de ello. Brand no dijo exactamente qué versiones de Android son vulnerables, pero confirmó que el error está, sin duda, en los últimos smartphones (porque vino con el parche de seguridad de septiembre).
Las vulnerabilidades se hicieron públicas la misma semana que la empresa de seguridad Checkpoint reveló que las aplicaciones infectadas estaban disponible desde abril y se habían descargado más de 2,5 millones de veces desde la Play Store. La familia de malware DressCode parece haber sido utilizada para generar clics fraudulentos en los anuncios de aplicaciones que permiten a los atacantes violar y recuperar las redes de archivos confidenciales.