Black Hat: Cómo se puede convertir un Android en un SpyPhone

La cantidad de malware para los sistemas operativos móviles, como Android, cada vez se incrementa más. Y lo peor es que infectar un equipo se vuelve cada vez más fácil, rápido y perjudicial, como se ha demostrado en la conferencia Black Hat 2013.

android-spyphoneHace un momento les contaba sobre la vulnerabilidad en el iPhone, que permitía dejar la puerta abierta a los hackers con solo conectar el equipo a un ‘cargador modificado’, pero que, felizmente, Apple ya ha anunciado su solución en iOS 7. Pues bien, ahora toca el turno de hablar de las vulnerabilidades presentes en Android, el sistema operativo para móviles con más usuarios en el mundo.

Durante la conferencia Black Hat 2013, Kevin McNamee, Director de Kindsight Security Labs, ha mostrado la facilidad con la que un hacker puede obtener un acceso remoto completo al equipo Android, luego de insertar código malicioso en una aplicación muy popular como Angry Birds, para que el usuario la instale en su equipo, sin saber que está siendo infectado.

Ahora, si bien este tipo de software malicioso no es nuevo, sí debería ser tomado más en cuenta por Google, los fabricantes y los propios usuarios, para no ser víctimas de este tipo de ataques.

‘Las personas todavía no se dan cuenta del potente impacto que puede tener el malware móvil’, sostiene McNamee, quien diseñó su software SpyPhone para demostrar lo grave que puede resultar, y lo sencillo que es el proceso de su creación y distribución, ya que él solo necesitó dos semanas para escribir el código, pues usó las APIs de Android estándar, que a su vez son ampliamente distribuidas.

No importa cuál sea la aplicación con la que se busque hacer el ataque, ya que incluso con la app de Facebook, o cualquier otra disponible en la tienda de Google Play, se puede realizar la inyección de código malicioso.

Y el código que se inserta, hace que la aplicación acceda a la información que el hacker requiera, sin que el sistema operativo lo note, ya que la firma criptográfica de la app no se modifica. Es decir, se puede tener el control completo del equipo Android, o espiar lo que el usuario hace, sin que se note.

Pero, para que esto suceda, las aplicaciones deben ser instaladas desde fuera de la Google Play, por lo que lo recomendable sería solo instalar aplicaciones desde la tienda oficial de Android. Eso no quiere decir que se esté completamente a salvo de los ataques de spyware con una app descargada desde la Google Play, pero al menos habrá un mayor nivel de seguridad.

Fuente: Mashable

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 01/08/2013

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Android, Móviles, Seguridad

:

: