Contenido Exclusivo

Millones de dispositivos Android peligran y los usuarios lo ignoran

Kaspersky Lab asegura que ahora millones de dispositivos Android podrían haberse convertido en víctimas del cibercrimen sin que los usuarios lo sepan. Actualmente, 166 millones de descargas todavía contienen la versión ‘mala’ de Vulna, una librería de anuncios Android muy popular.

Vulna es una librería de anuncios muy utilizada en Android por los desarrolladores de aplicaciones que la eligen para sus apps. De hecho, ha registrado más de 200 millones de descargas en Google Play.

Kaspersky Lab señala que por su comportamiento ha captado la atención de los investigadores de FireEye, por lo que han analizado esta red publicitaria. “Como otras muchas librerías, Vulna tiene la capacidad de recopilar información confidencial como el contenido de SMS, el historial de llamadas, la lista de contactos, etc. Además, los anuncios de Vulna también pueden ejecutar códigos de descarga en los dispositivos donde se ha instalado la aplicación”, explica en un comunicado.

La lista de vulnerabilidades que afecta a este servicio publicitario permite a los hackers explotar dichos bugs, controlando las funciones de la red de anuncios y usándolas de forma maliciosa para atacar el terminal del usuario. En otras palabras, millones de dispositivos a los que Vulna está enviando publicidad pueden ser posibles víctimas de los ciberdelincuentes.

La empresa de seguridad señala que la mayoría de las vulnerabilidades están relacionadas con la falta de cifrado de los datos transferidos entre los servidores de Vulna y los dispositivos, por lo que un atacante con conocimientos suficientes podría robar los códigos de verificación que se envían a través de SMS, visualizar las fotos y archivos almacenados, instalar aplicaciones o iconos maliciosos en la pantalla de inicio, eliminar archivos y datos,  hacer llamadas telefónicas, usar la cámara de fotos de forma secreta o hacerse pasar por el dueño del smartphone para fines maliciosos. De acuerdo con el comunicado, “también podrían espiar a través de las redes WiFi, instalar un malware de botnet o hackear los servidores de Vulna, pudiendo redirigir el tráfico de la red a cualquier página controlada por el hacker”.

No es posible saber si se está infectado

Lamentablemente, continúa Kaspersky Lab, los usuarios no pueden saber si tienen instalada una app afiliada al servicio de Vulna por la forma en que se reciben los comandos HTTP desde el servidor. El código está cerrado y solo sus creadores pueden examinarlo.

Tanto Google como la compañía responsable han hecho numerosos cambios a mejor. Google Play ha eliminado una serie de aplicaciones abusivas y muchos desarrolladores han actualizado sus programas con una versión de Vulna menos invasiva o, directamente, han eliminado esta red.

No obstante, muchos usuarios de Android no instalan las actualizaciones de las aplicaciones y, por este motivo, permanecen vulnerables a esta amenaza. De hecho, FireEye estima que 166 millones de descargas todavía contienen la versión “mala” de Vulna.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...