android llave maestra

A principios de este mismo mes de julio se conocí­a la noticia sobre un fallo de seguridad descubierto en la plataforma Android por la compañí­a Bluebox que afectarí­a al 99 por ciento de los terminales, desde aquellos que funcionaban con la versión 1.6 Donut de Android, hasta los más actuales. Una vulnerabilidad que pasó a ser conocida como Llave Maestra y que podí­a ser aprovechada por los hackers para crear aplicaciones con malware o virus que les permita acceder a toda clase de datos e información de los usuarios, sin que se sepa en ningún momento que dicha aplicación es maligna. Pues bien, hace varias horas ya se han descubierto dos de estas aplicaciones operando en Internet.

Por el momento se trata de dos herramientas avistadas en mercados de aplicaciones no oficiales en China. Estas herramientas cuentan con un virus en su interior que permitirí­a al atacante acceder de forma remota al dispositivo en el que se instalan y tener ví­a libre a sus contenidos, pudiendo robar de esta forma información sensible del usuario e incluso saltarse  otras restricciones de seguridad. El sueño de todo hacker. Para ello se aprovechan de la comentada vulnerabilidad de Android que les permite introducir estos virus sin modificar la firma de la aplicación, actuando como un caballo de Troya cuando la aplicación se instala en el terminal.

Por suerte, Google se puso manos a la obra rápidamente nada más conocer este fallo de seguridad hace varias semanas. Así­, lanzó un parche que solucionarí­a este problema, e hizo llegar a las diferentes compañí­as fabricantes actualizaciones que incluí­an medidas de seguridad para evitar el uso de este tipo de aplicaciones maliciosas para llevar a cabo el robo de información en sus terminales. Sin embargo, es muy probable que no todo el mundo esté al dí­a de estas cuestiones y puedan verse afectados por este tipo de aplicaciones que ya parecen empezar a circular por Internet. Pero, ¿cómo evitar este problema?

android llave maestra
Parte del código maligno encontrado en una de las aplicaciones infectadas

Lo primero es asegurarse de que el terminal está correctamente actualizado. Los sistemas actuales de las diferentes compañí­as fabricantes suelen avisar directamente cuándo existen actualizaciones disponibles, ya sea a través de una notificación en el propio terminal o al conectar éste al ordenador mediante los programas Kies de Samsung, PC Companion de Sony, etc. Tras ello sólo hay que seguir los pasos correspondientes, que suelen solicitar la carga completa de la baterí­a terminal y disponer de una buena conexión a Internet para descargar la actualización e instalarla. Esto permite contar con las nuevas barreras de seguridad, así­ como diferentes mejoras que afectan al funcionamiento general del dispositivo.

La otra medida a tener en cuenta es evitar los mercados no oficiales de aplicaciones. Es decir, desconfiar de todas las aplicaciones que no se instalen a través de Google Play Store. Y es que es la única plataforma oficial que cuenta con barreras de seguridad y medidas de calidad para asegurar a sus usuarios el correcto funcionamiento de las aplicaciones, evitando así­ los virus y malware que sí­ pueden introducirse en otras aplicaciones disponibles en Internet y que no pasas ningún tipo de control de calidad.

Actualización:

Desde la conocida compañí­a de seguridad Symantec avisan del descubrimiento de hasta cuatro aplicaciones más infectadas con el mismo tipo de virus. Se tratarí­a de una herramienta de noticias, dos juegos (uno de cartas y otro arcade) y una aplicación de loterí­a. Por el momento herramientas creadas para el público Chino.