Categorías: Seguridad

La nueva amenaza para Android llega en forma de MP3 y MP4

Han pasado apenas un par de meses desde que la falla de seguridad Stagefright, la más agresiva de todos los tiempos para Android, comenzó a ser un problema para usuarios de varias partes del mundo. Ante el ataque tanto Google como responsable del sistema operativo y los fabricantes de manera independiente lanzaron diversas actualizaciones que pudieran mantener a salvo a sus teléfonos de cualquier intervención a sus mensajes SMS y MMS.

Todo parecía estar bajo control pero la firma de seguridad Zimperium recién dio a conocer dos posibles nuevas amenazas relacionadas directamente con Stagefright cuyo modo de ejecución se da ahora a través de archivos MP3 o MP4, dos de los más utilizados por todos los usuarios.

De acuerdo con Zimperium en esta ocasión el problema radica en un procesamiento de metadata de canciones o videos de tal manera que basta con abrir una vista previa del archivo para que el malware se instale en el celular o tablet con sistema operativo Android.

¿De dónde viene este malware?

Los archivos antes mencionados podrían estar insertados en formatos de audio en diferentes páginas de internet o aplicaciones dedicadas a la descarga gratuita de canciones ya que utilizan las mismas librerías de Android. Incluso el ciberdelincuente podría inyectar el código con sólo estar conectado a la misma red que la víctima.

Hasta ahora se tienen identificadas a dos posibles variantes del malware, la primera de ellas es capaz de afectar a cualquier versión de sistema operativo Android mientras que la segunda sólo fue programada para atacar la versión 5.0 lollipop y posteriores. De ahí que se estime que el número de usuarios en riesgo ronde los 1.4 millones a nivel global.

Esto no significa que todos los teléfonos estén en riesgo, sin embargo las amenazas ya fueron identificadas. De acuerdo con Motherboard, la compañía Zimperium ya mantuvo conversaciones con Google desde agosto acerca de este tema y se espera una actualización de seguridad para su línea Nexus dentro de los próximos días. El problema es que el universo de teléfonos Android está dominado por empresas como Samsung, LG, Motorola, HTC, Huawei, entre otros, quienes tendrán que trabajar en su propia solución para evitar que este malware se convierta en un problema para sus usuarios.

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda
Etiquetas: destacadomp3mp4

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace