Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Palo Alto Networks descubre vulnerabilidad en Android
Palo Alto Networks ha descubierto una vulnerabilidad generalizada en el sistema operativo móvil Android, la cual permite a los atacantes secuestrar la instalación de la aplicación Android Package File (APK) en los equipos del usuario y reemplazarla con una aplicación a elección del atacante.
Esto ocurre sin el conocimiento del usuario, dijo la compañía.
Palo Alto Networks estima que esta vulnerabilidad afecta a un 49.5% de los usuarios actuales de dispositivos Android, permitiendo potencialmente a los atacantes distribuir malware, comprometer dispositivos y robar datos del usuario.
La compañía ha lanzado una aplicación que ayuda a los posibles usuarios de Android afectados a diagnosticar sus dispositivos.
La vulnerabilidad fue descubierta por el investigador de amenazas de la Unidad 42 de Palo Alto Networks, Zhi Xu.
La vulnerabilidad se aprovecha de una falla en el servicio del sistema PackageInstaller de Android, permitiendo a los atacantes obtener silenciosamente permisos ilimitados en dispositivos comprometidos. Afecta a aplicaciones Android descargadas de fuentes de terceros, no afecta a las aplicaciones obtenidas desde Google Play, dijo la compañía.
Durante la instalación, las aplicaciones de Android enumeran los permisos solicitados para realizar su función, tal como una aplicación de mensajería que solicita el acceso a los mensajes SMS, pero no a la ubicación GPS.
La vulnerabilidad permite a los atacantes engañar a los usuarios mediante la visualización de un falso conjunto limitado de permisos, mientras que potencialmente obtendrá acceso completo a los servicios y datos en el dispositivo del usuario, incluyendo la información personal y contraseñas.
Mientras que los usuarios creen que instalan una aplicación de linterna o un juego con un conjunto de permisos bien definido y limitado, en realidad están ejecutando programas maliciosos potencialmente peligrosos, según la compañía.
El equipo de la Unidad 42 ha trabajado con Google y los fabricantes de dispositivos Android como Samsung y Amazon para proteger a los usuarios y parchar la vulnerabilidad en las versiones afectadas de Android. Aunque las versiones más antiguas podrían permanecer vulnerables, dijo la compañía.
