El “malware” en los smartphones es cada día más popular. Los ciberdelincuentes centran parte de sus esfuerzos especialmente en Android, principal foco de ciberataques. Ahora descubrieron “bugs” en los teléfonos LG, una marca que representa más del 20% del mercado estadounidense de Android según un informe de comScore.
Los usuarios con un dispositivo LG deben tener especial precaución. Check Point, el mayor proveedor mundial especializado en seguridad, acaba de descubrir dos nuevas vulnerabilidades graves en los smartphones LG y los dio a conocer en la conferencia de seguridad LayerOne 2016, que acaba de celebrase en Los Ángeles. Estos fallos de seguridad hacen posible que los cibercriminales ataquen y controlen los móviles del usuario de forma remota. El hacker puede borrar datos de tu teléfono, bloquearlo o modificar los mensajes SMS recibidos y almacenados.
Check Point explica cómo la primera vulnerabilidad, CVE-2016-3117, permite abusar de la falta de permisos de un servicio de LG para instalar una aplicación maliciosa en el dispositivo. De esta manera, el cibercriminal consigue hacerse con el control del teléfono para bloquearlo cuando quiera o borrar lo que desea.
La segunda vulnerabilidad, a la que Check Point llamó CVE-2016-2035, permite explotar una implementación exclusiva de LG del protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS. Al enviar un texto con url es modificado y el receptor hace clic en una dirección web que fue alterada.
Esta técnica, según Check Point, podría ser utilizado como parte de un ataque de phishing para robar credenciales de usuario o parar instalar aplicaciones maliciosas.
La compañía aconseja examinar toda solicitud de instalación de aplicaciones antes de aceptarla o usar una solución de seguridad móvil personal que supervise el dispositivo ante cualquier comportamiento malicioso.
