Un nuevo troyano para Android convierte en vulnerables al 99% de los dispositivos

La compañía de seguridad Bluebox ha encontrado una nueva vulnerabilidad para dispositivos Android que convierte aplicaciones legítimas en troyanos.

Este problema afecta a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años y en función del tipo de aplicación, un "hacker" puede explotar la vulnerabilidad para el robo de datos a la creación de una red de "bots" móviles.

El riesgo para los usuarios y las empresas es grande, pero se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.

La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son verificadas, lo que permite la modificación del código sin romper la firma criptográfica, informó la agencia Europa Press.

Todas las aplicaciones Android contienen firmas criptográficas, que utiliza el sistema para determinar si la aplicación es legítima y verificar que no ha sido alterada o modificada.