El escandalo de los documentos filtrados del Hacking Team está poniendo en evidencia la seguridad de muchos sistemas y aplicaciones. Esta empresa conocía los agujeros de seguridad de cientos de aplicaciones, lo que le permitía acceder sin problemas a los ordenadores y móviles de los usuarios. El último descubrimiento nos revela que tambiénpodían colar sin problemas malware en Android al saltarse los controles de Google Play como si nada.
El Hacking Team habría desarrollado una aplicación que podría ejecutar malware en Android y se habría colado en la tienda de aplicaciones Google Play en forma de aplicación de noticias, según los especialistas de seguridad de Trend Micro. La aplicación denominadaBeNews sólo requiere tres permisos por parte del usuario cuando era instalada y consiguió pasar todos los controles de seguridad de Google ya que “no contenía código malicioso detectable”.
La falsa aplicación de noticias fue descargada más de 50 veces de Google Play hasta que fue retirada el 7 de julio, información de nuevo confirmada por esta empresa de seguridad. Creen que consiguió saltarse todos los controles mediante el uso de tecnología de carga dinámica. Esto permite que la aplicación ejecute parte de su código desde Internet, por lo que los controles automáticos no encuentran nada sospechoso al verificarla. El código aparece después de ser instalada la aplicación, por lo que Google poco puede hacer al respecto.
Trend Micro afirma que el Hacking Team habría desarrollado un manual para que sus clientes pudieran aprovechar esta brecha de seguridad, además de una cuenta común que podían utilizar para subir aplicaciones a Google Play sin despertar sospechas. Estas aplicaciones aprovechaban un problema de seguridad, con el código CVE-2014-3153, localizado en las versiones Android desde la 2.2 hasta la 4.4.4.
Flash “tocado” y casi hundido después del Hacking Team
Pese a esta revelación sobre cómo aprovechaba el Hacking Team para subir malware a la tienda de aplicaciones Google Play, sin duda, el programa que peor parado ha salido de todo este escándalo es Adobe Flash. Pese a que ya tenía sus detractores en el pasado, lo cierto es que varios agujeros de seguridad lo han vuelto a colocar en el disparadero.
Tanto Google Chrome como Mozilla Firefox han deshabilitado por defecto el uso de este plugin en sus navegadores, al menos hasta el lanzamiento de una versión con todos los agujeros cerrados. Muchas voces se han alzado a favor de desterrar definitivamente esta tecnología e incluso animan a borrarlo definitivamente de nuestras vidas, pese a ello, todavía existen muchos elementos en las webs actuales que requieren su utilización.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
