martes, 30 de enero de 2018

4 millones de móviles, infectados con un potente virus 'gracias' a Google Play

Imagen ilustrativa Flickr / Rob Bulmahn

16 meses después el 'malware' sigue comprometiendo las redes WiFi de los usuarios afectados.

Cerca de 4 millones de teléfonos inteligentes están infectados con el 'malware' Dress Code, que compromete las redes WiFi a las que están conectados y deja los dispositivos vulnerables para cualquier 'hacker'.

La botnet DressCode se dio a conocer en el 2016, cuando se reveló que el virus se divulgaba desde la tienda digital Google Play. Pese a la eliminación de cerca de 400 aplicaciones por Google, la botnet sigue funcionando 16 meses después, según un estudio citado por Ars Tecnica.




La infección representa una amenaza significativa, porque obliga a los móviles a usar el protocolo SOCKS para abrir una conexión directa con los servidores del pirata informático. Los atacantes luego pueden entrar en las redes a las que están conectados y tratar de robar la contraseña del enrutador y buscar vulnerabilidades en las computadoras conectadas a las mismas.

Además, la interfaz de programación que usa el servidor de mando y control del atacante para establecer la conexión no está encriptada ni requiere autentificación, algo que permite a terceros atacantes acceder de manera independiente a los móviles infectados.


No hay comentarios:

Publicar un comentario