Investigadores han descubierto un nuevo malware en Android que afecta a una gran cantidad de smarthpones con este sistema operativo.
Si tienes un Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, BlackBerry DTEK50, Samsung Galaxy S7 o S7 Edge (algunos de los dispositivos Android más populares en el mercado) es posible que tu equipo y toda la información en él estén en riesgo.
La vulnerabilidad fue descubierta por la empresa de seguridad y software Check Point, y lleva por nombre QuadRooter, esto por una pieza nativa de software de escáner en los dispositivos Android que incluyen procesadores de la marca Qualcomm. Se cree que más de 900 millones de dispositivos están en riesgo.
En teoría, el atacante podría atraer a un usuario para que instale una aplicación maliciosa, muy probablemente de una tienda de aplicaciones de terceros.
El malware, entonces, explota una de las cuatro vulnerabilidades de seguridad del QuadRooter, garantizando el acceso a la raíz del dispositivo, lo que significa que toda la información de éste estaría expuesta y en riesgo.
Este acceso también permitiría seguir a un usuario concreto a través del GPS, registrar todas las contraseñas o textos escritos a través del teclado y grabar video o audio de forma oculta.
Al parecer, se le notificó a Qualcomm sobre este problema desde hace aproximadamente tres meses y la compañía afirma que ya cuenta con los parches necesarios para corregir el fallo, aunque por ahora se enfrenta a la compleja cadena de distribuidores y operadoras para las actualizaciones de Android.
Desde Check Point recomiendan no instalar ninguna aplicación proveniente de terceras fuentes hasta que esta actualización llegue a los teléfonos.
Ésta fue la misma empresa que alertó a los usuarios sobre otra vulnerabilidad hace tiempo llamada HummingBad, que ha afectado sobre todo a usuarios de Android en India y China.
Referencias: Check Point, ZDNET