Especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de UC Browser para Android dejar de utilizar esta herramienta de inmediato. Acorde a una serie de reportes, este navegador desarrollado en China incluye una función que podría ser explotada de forma remota por un hacker para descargar y ejecutar código malicioso en un dispositivo con Android.
Acorde a los especialistas de la escuela de hackers éticos, UC Browser es uno de los navegadores para dispositivos móviles más utilizados en India y China, pues cuenta con al menos 500 millones de usuarios en todo el mundo.
Un informe publicado por la firma de ciberseguridad Dr. Web afirma que, desde 2016, UC Browser incluye una ‘función secreta’ que permite a los desarrolladores descargar bibliotecas y módulos nuevos desde sus servidores e instalarlos en los dispositivos de los usuarios en cualquier momento.
Los investigadores creen que esta función ayuda a descargar nuevos complementos del servidor de la empresa usando un protocolo HTTP inseguro en lugar de un HTTPS. Acorde a los expertos de la escuela de hackers éticos de IICS, esto permite a los actores de amenazas realizar ataques Man-in-the-Middle (MiTM) y cargar módulos maliciosos en los dispositivos comprometidos. “Los plugins de UC Browser carecen de firma, por lo que el navegador podría lanzar módulos maliciosos sin verificación alguna”, mencionan los expertos de Dr. Web.
Esta característica permite a los desarrolladores del navegador descargar y ejecutar código arbitrario sin necesidad de instalar una nueva versión de la app, por lo que UC Browser también incumple con la política de Play Store, pues trata de esquivar los servidores de Google.
Loa investigadores encontraron esta función maliciosa en todas las versiones de UC Browser lanzadas hasta la fecha. Las aplicaciones comprometidas aún se encuentran disponibles para su descarga desde Google Play Store; la principal recomendación para los usuarios es desinstalar las aplicaciones de UC Browser y realizar escaneos para detectar cualquier muestra de malware presente en sus dispositivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
