Nueva falla de seguridad en Android podría ser usada para espiar usuarios

Ya no es novedad que cada semana se encuentren nuevos fallo de seguridad en los sistemas operativos más empleados. Esta vez, una nueva vulnerabilidad ha sido detectada en Android por los investigadores de la compañía Trend Micro, la cual facilita que un atacante malicioso tome el control de un dispositivo que emplee este sistema operativo.

GhostCtrlMalware

El fallo de seguridad ha sido llamado GhostCtrl, y se han encontrado por lo menos tres malware que se aprovechan de él. Este está relacionado con OmniRAT, que afirmaba que podía secuestrar remotamente sistemas operativos Linux, Windows y macOS desde cualquier móvil Android, y viceversa.

El malware que hace uso de este fallo se disfraza como aplicaciones legítimas, como WhatsApp, las cuales instalan un APK que se ejecuta en segundo plano. Una vez realizado lo anterior, un tercero malicioso puede acceder por medio del fallo de seguridad a ejecutar un gran número de acciones sobre el móvil, como monitorizar los sensores, borrar, alterar y transferir datos, hacer llamadas o robar registros de información de llamadas y de localización.

En la practica, GhostCtrl convierte un teléfono en un dispositivo espía. Para evitar ser víctima de algún malware que se aproveche del fallo de seguridad, Trend Micro ha recomendado lo habitual, que es restringir los permisos en el teléfono, actualizar a la última versión tan pronto sea posible y realizar copias de seguridad de los datos importantes con regularidad.

Deja un comentario