Facebook Twitter RSS Reset

Como evitar el nuevo virus de Android

Como evitar el nuevo virus de Android

Como evitar el nuevo virus de Android

Acaso es posible que una persona obtenga acceso a un móvil Android con sólo saber el número de teléfono? Por ejemplo, que pueda tener acceso a la memoria del dispositivo y extraer fotos y vídeos, activar el micrófono o la cámara, revisar llamadas o leer mensajes? Suena terrible, pero al parecer es perfectamente posible.

Con sólo enviar un mensaje multimedia al celular Android de la víctima, el atacante podría obtener acceso al dispositivo y ejecutar cualquiera de las acciones mencionadas arriba. Y lo peor de este ataque es que la persona afectada ni siquiera se daría cuenta de que su teléfono ha sido hackeado.

Esto es posible debido a un fallo de seguridad en el sistema operativo Android, que afecta al 95% de dispositivos corriendo esta plataforma (aproximadamente 950 millones de dispositivos). Las versiones de Android afectadas van desde la 2.2 hasta 5.1.

El problema

El agujero de seguridad, descubierto por la firma de seguridad móvil Zimperium y considerada una de las mayores vulnerabilidades de Android en los últimos tiempos, se encuentra en la librería multimedia de Android llamada Stagefright (source.android.com/devices/media.html), que es la encargada de procesar archivos multimedia en el dispositivo.

El atacante sólo debe enviar un archivo multimedia infectado con un troyano o virus que aproveche esta vulnerabilidad o “hueco” en StageFright para abrirse paso y tener la posibilidad de ejecutar remotamente acciones en el dispositivo. Este archivo infectado podría ser un vídeo enviado en un simple mensaje multimedia (MMS) al teléfono de la víctima.

La solución

No es necesaria ninguna interacción de la víctima para que esto se de, es decir, ese vídeo o MMS ni siquiera tiene que ser abierto para que se realice el hackeo: basta con que el vídeo sea descargado, algo que prácticamente la mayoría de aplicaciones de mensajería hacen automáticamente al recibir un mensaje multimedia. Es por esta razón que la víctima ni siquiera puede sospechar lo que pasó (se presume que el hacker incluso podría borrar el MMS enviado una vez que ha tomado el control del dispositivo, para no dejar huellas).

Justamente ahí está la solución parcial para protegerse de este ataque: evitar que el contenido multimedia en los mensajes sea descargado automáticamente y esto se puede hacer en la configuración de la aplicación de mensajería.

Desactivar la descarga de archivos depende de la aplicación de mensajería usada. Por ejemplo, en el caso de la aplicación de Mensajes que viene instalada de fábrica en el Motorola Moto G se procederá así:



Paso 1. Abrir la aplicación “Mensajes”.

Paso 2. Tocar sobre el botón de menú en la parte superior (el botón de tres puntos).

Paso 3. Elegir “Configuración”.

Paso 4. Desplazarse hasta la sección Mensajes Multimedia (MMS) y desactivar la casilla que dice Recuperación automática.

Como evitar el nuevo virus de Android

stagefright vulnerabilidad

StageFright procesa archivos multimedia en general en Android (no sólo multimedia en MMS). Es por eso que posiblemente otras aplicaciones de mensajería multimedia también estén expuestas a este problema. Para conocimiento, la aplicación WhatsApp también ofrece la opción Descarga automática, bajo Ajustes > Chats y llamadas.

Estas instrucciones variarán dependiendo de la aplicación de mensajería multimedia que se use. Es posible que ciertas aplicaciones no ofrezcan la opción para desactivar la descarga automática. En ese caso es altamente recomendable usar otra aplicación de mensajería que si tenga esta opción.

***IMPORTANTE***: Ese es el 50% de la solución. El resto consiste en evitar abrir o, peor aún, descargar manualmente el contenido en un mensaje multimedia de un remitente desconocido. Es recomendable eliminar directamente estos mensajes, sin verlos. Para mayor seguridad, se podría bloquear los contactos desconocidos para evitar recibir sus mensajes.

La solución definitiva a este problema es que los fabricantes corrijan esta vulnerabilidad en el sistema operativo y desplieguen el parche respectivo a los usuarios, en forma de actualización vía Internet (actualización OTA). Lo más probable es que sólo los dispositivos más nuevos o recientes reciban este parche (incluso para estos es posible que tarde bastante tiempo en llegar este parche). Los dispositivos más viejos o antiguos quizá nunca reciban este parche, por lo que tendrán que seguir el consejo indicado arriba de forma permanente.Como evitar el nuevo virus de Android

No comments yet.

Leave a Comment