El denominado malware en los smartphones es cada día más evidente y presente entre nosotros. Ya que los ciberdelincuentes centran en buena medida parte de sus esfuerzos en Android, en el que se encuentra el principal foco de la ciberdelincuencia. Hace apenas unos días salía a la luz un peligroso malware llamado Mazar que su función principal era la del borrado de datos de Android con un simple SMS, y ahora el caso es más grave debido a un bug en los teléfonos con marca LG, que representa una cuota mayor del 20% dentro del mercado estadounidense de Android según un informe de comScore.
Es por ello que dichos usuarios de LG deben tener especial precaución, puesto que desde Check Point el proveedor mundial mas grande especializado en seguridad, acaba de descubrir dos nuevas vulnerabilidades graves en los dispositivos LG. Fallos que se han dado a conocer en la conferencia de seguridad LayerOne 2016 celebrada en Los Angeles (EEUU) Con estos fallos de seguridad lo que consiguen los cibercriminales es que ataquen y controlen los teléfonos móviles del usuario de forma remota. con lo que el hacker puede realizar un borrado de datos de tu teléfono, bloquearlo o modificar los mensajes SMS recibidos y almacenados.
La compañia Check Point, ya ha informado a la compañía para que solucione cuanto antes este fallo, y explica cómo la primera vulnerabilidad, CVE-2016-3117, lo que permite es abusar de la falta de permisos de un servicio de LG con el fin de instalar una aplicación maliciosa en el dispositivo. De esta forma, el cibercriminal, gracias a esa instalación consigue tal magnitud de privilegios, que se hace con el control del teléfono para, por poneros un ejemplo, bloquearlo cuando quiera o borrar lo que le apetezca. Algo que puede volver loco a un usuario que no tenga mucho control de su dispositivo.
Lo que hay que tener muy en cuenta siempre cuando se va una persona a instalar una aplicación es leerse la cantidad de permisos que le podemos conceder acceso, puesto que en ocasiones no es normal que nos pidan acceso a cámara o micrófono, tambien sms, entre otros recursos, con lo que hay que ser prudente y en caso de que sea abusivo los permisos que te piden es mejor anular la instalación y no realizarla.
La segunda vulnerabilidad, llamada CVE-2016-2035, lo que permite es explotar una funcionalidad unica de LG sobre el protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS.También con la técnica del phising mediante la cuál una persona se mete en una URL o link y contacta con otra colocando a su vez datos personales, el hacker consigue ir de un teléfono a otro con total rapidez accediendo a todos los datos personales.
Arkatronic.com Tu centro comercial online.