comunidades

Detectados dos fallos en teléfonos móviles que facilitan el control remoto a los hackers

Con buenos sustos comenzamos la tarde y es que es cierto que a día de hoy con tantas huellas que vamos facilitando por el camino lo sencillo es que los amigos de lo ajeno puedan hacer de las suyas pudiendo entre algunas cosas llegar a bloquear, borrar los datos de nuestro teléfono y modificar los SMS recibidos entre otras muchas cosas.

Arkatronic


El denominado malware en los smartphones es cada día más evidente y presente entre nosotros. Ya que los ciberdelincuentes centran en buena medida parte de sus esfuerzos en Android, en el que se encuentra el principal foco de la ciberdelincuencia. Hace apenas unos días salía a la luz un peligroso malware llamado Mazar que su función principal era la del borrado de datos de Android con un simple SMS, y ahora el caso es más grave debido a un bug en los teléfonos con marca LG, que representa una cuota mayor del 20% dentro del mercado estadounidense de Android según un informe de comScore.

Es por ello que dichos usuarios de LG deben tener especial precaución, puesto que desde Check Point el proveedor mundial mas grande especializado en seguridad, acaba de descubrir dos nuevas vulnerabilidades graves en los dispositivos LG. Fallos que se han dado a conocer en la conferencia de seguridad LayerOne 2016 celebrada en Los Angeles (EEUU) Con estos fallos de seguridad lo que consiguen los cibercriminales es que ataquen y controlen los teléfonos móviles del usuario de forma remota. con lo que el hacker puede realizar un borrado de datos de tu teléfono, bloquearlo o modificar los mensajes SMS recibidos y almacenados.

La compañia Check Point, ya ha informado a la compañía para que solucione cuanto antes este fallo, y explica cómo la primera vulnerabilidad, CVE-2016-3117, lo que permite es abusar de la falta de permisos de un servicio de LG con el fin de instalar una aplicación maliciosa en el dispositivo. De esta forma, el cibercriminal, gracias a esa instalación consigue tal magnitud de privilegios, que se hace con el control del teléfono para, por poneros un ejemplo, bloquearlo cuando quiera o borrar lo que le apetezca. Algo que puede volver loco a un usuario que no tenga mucho control de su dispositivo.

Lo que hay que tener muy en cuenta siempre cuando se va una persona a instalar una aplicación es leerse la cantidad de permisos que le podemos conceder acceso, puesto que en ocasiones no es normal que nos pidan acceso a cámara o micrófono, tambien sms, entre otros recursos, con lo que hay que ser prudente y en caso de que sea abusivo los permisos que te piden es mejor anular la instalación y no realizarla.

La segunda vulnerabilidad, llamada CVE-2016-2035, lo que permite es explotar una funcionalidad unica de LG sobre el protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS.También con la técnica del phising mediante la cuál una persona se mete en una URL o link y contacta con otra colocando a su vez datos personales, el hacker consigue ir de un teléfono a otro con total rapidez accediendo a todos los datos personales.

Arkatronic.com Tu centro comercial online.

Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Tecnología e Internet

StrandHogg, cómo es la última vulnerabilidad encontrada en Android

Todos los años hay distintos reportes de malware y otros archivos maliciosos que logran hacerse en los terminales móviles para complicarles la vida a miles de usuarios alrededor del mundo. Para el cierre de 2019 parece haberse encontrado uno nuevo del cual se debe tener mucho cuidado, y es que StrandHogg puede hacerse pasar como una App confiable en Android. La noticia alrededor de la vulnerabilid ...

Tecnología e Internet

EventBot, el nuevo troyano para Android que roba información bancaria

EventBot es el último ítem en la interminable lista de malware que amenazan el ecosistema de Android. Descubierto en marzo de 2020 por investigadores de la firma de ciberseguridad Cybereason, este malware está diseñado para espiar en los desprevenidos y robar datos personales, especialmente información bancaria. Este malware se trata de un troyano en desarrollo, del cual ya existen 4 versiones flo ...

Expensivewall checkpoint Virus ...

Amenaza llamada ExpensiveWall el virus de Google Play que quiere tu dinero

Nuevo virus con el que tenemos que estar alerta para que no nos engañen. Dicho malware registra a los usuarios al tipo de servicios premium sin su consentimiento y enviándoles SMS de falsos proveedores con coste para las víctimas. Ya sabemos todos que los servicios premium mas de uno nos han dejado alguna vez con el bolsillo temblando por la facturaza tan grande que te viene después, bueno pues ...

Tecnología e Internet

Joker, el malware que ha afectado a miles de Apps en la Play Store

Desde 2017 Google ha estado librando una silenciosa guerra con un malware para Android apodado Joker, el cual es conocido oficialmente como “Bread” y que se ha encontrado en más de 1.700 aplicaciones de la Google Play Store. Por supuesto, estas apps han sido removidas de la Play Store, pero incluso a día de hoy nuevas apps afectadas continúan apareciendo, razón por la cual Google ha decidido alert ...

Android

Cómo saber si te espían el móvil: 5 pistas que te ayudarán a descubrirlo

¿Piensas que te están espiando el móvil? Antes de nada, que no cunda el pánico. Aunque el cine y la televisión nos hayan hecho creer que cualquiera puede hackear un teléfono, lo cierto es que no es tan sencillo. Hackear un teléfono sin ser detectado no solo requiere ciertos conocimientos técnicos. También exige bastante maña y algunas otras habilidades que nada tienen que ver con el mundo de la te ...

iOS

Cómo corregir los datos celulares que no funcionan en el iPhone y el iPad

A veces los datos de tu celular dejarán de funcionar en tu iPhone o iPad. Asumiendo que usted no está sólo en un área de cobertura pobre, hay algunos pasos generalizados que puede tomar que arreglarán muchos datos celulares que no funcionan bien. Las cosas obvias Si te pones en contacto con la Barra Genius o con tu operador de celular para hablar de tus problemas, lo primero que oirás es: « ...