Noticias
300.000 dispositivos Android hackeados por una vulnerabilidad en Chrome
Una vulnerabilidad hallada en Google Chrome para Android está siendo explotada para permitir a los atacantes descargar troyanos bancarios en formato APK de forma silenciosa e instalarlos sin necesidad de confirmación por parte de las víctimas.
Este malware se está expandiendo a través de publicidad maliciosa que aparece de la nada y sorprende a la víctima diciéndole que su dispositivo ha sido infectado por un virus, dando además unas instrucciones para instalar una falsa aplicación de seguridad que supuestamente elimina el virus de forma inmediata. En realidad, la página web con publicidad maliciosa lo que hace es descargar de forma automática un fichero APK (instalador de aplicaciones de Android) y lo instala sin tener que pedir permiso al usuario.
A pesar de que el malware se instala sin permiso del usuario, sí necesita que el usuario permita la instalación de aplicaciones de fuera de la Play Store a través de la configuración de seguridad de Android, por lo que engaña al usuario para que habilite esa característica.
Los investigadores en seguridad Mikhail Kuzin y Nikita Buchka, ambos trabajadores de Kaspersky, han descubierto una campaña de publicidad maliciosa relacionada con este malware que ha afectado a sitios web de noticias y otros populares de Rusia.
Desde el pasado mes de agosto, este malware ha infectado a unos 318.000 dispositivos Android en todo el mundo, gracias al abuso de Google AdSense, que está siendo usado para divulgar un troyano bancario llamado Svpeng.
Google ha reconocido el problema y ha bloqueado la publicidad maliciosa, además de haber anunciado el desarrollo de algunos parches, aunque de momento no se sabe cuando será lanzada la versión de Google Chrome para Android con el problema corregido. Sin embargo, siguiendo el ciclo de lanzamientos de cada seis semanas de Google, posiblemente la actualización de la aplicación llegue el 3 de diciembre, dando tres semanas más a los atacantes para explotar la vulnerabilidad.
Incluso en caso de parchear Google todo lo necesario, los atacantes podrían seguir infectado a través del engaño a los usuarios, haciendo que estos descarguen aplicaciones maliciosas a través de la explotación de vulnerabilidades halladas en sitios web populares.
Aunque sin ser una barrera infalible, sería recomendable para todos los usuarios comunes solo instalar las aplicaciones desde la Play Store de Google y nunca activar la opción para permitir la instalación de aplicaciones de origen desconocido.
Fuente | The Hacker News