Backdoor de ejecución de código remota amenaza a más de mil millones de teléfonos inteligentes

Especialistas en seguridad informática reportan la detección de un backdoor que podría afectar a más de mil millones de dispositivos móviles, principalmente smartphones. Para empeorar la situación, los expertos mencionan que un código de explotación remota ya está circulando en algunos foros de hacking en dark web.  

“Nosotros mismos logramos crear una prueba de concepto para demostrar el funcionamiento del backdoor; es completamente posible ejecutar código arbitrario usando este SDK”, mencionan los expertos de Snyk.io.

Los investigadores mencionan que este backdoor está vinculado de alguna forma con el SDK creado por Mintegral, compañía tecnológica con sede en Beijing. Múltiples compañías usan componentes desarrollados por Mintegral, por lo que puede verse en apps como Helix Jump, Talking Tom, Subway Surfers, entre otras.

Tal como afirman los expertos, estas prácticas violan las reglas de las tiendas de aplicaciones más populares, por lo que es necesario revisar estrictamente estas aplicaciones.

Esta no es la primera ocasión en que se señala a Mintegral por prácticas poco leales con los usuarios. Reportes anteriores mencionan que la compañía monitorea activamente la actividad de los usuarios mediante algunas aplicaciones que usan sus componentes, además de que este software es capaz de generar clics falsos en anuncios poco confiables, lo que se convierte en ganancias para los desarrolladores fraudulentos.  

Finalmente, los investigadores reportaron que se han encontrado pruebas adicionales de las cuestionables prácticas de Mintegral, incluyendo el lanzamiento de un código para aplicaciones al que se le aplicó ingeniería inversa, descubriendo el backdoor que deja el sistema expuesto a la ejecución remota de código, lo que afecta tanto a usuarios de iPhone como a los usuarios de dispositivos Android.

Tanto Apple como Google ya han tomado todas las medidas necesarias para frenar las actividades de los estafadores chinos, además de notificar a los desarrolladores de las aplicaciones afectadas.