Bluebox, un nuevo malware ataca AndroidEs en estos tiempos en el que casi todo esta informatizado es cuando más en cuenta hay que tener la seguridad. Y es aquí donde se ha descubierto un nuevo fallo en la seguridad informática de Android, un nuevo malware llamado Bluebox ha atacado y conseguido vulnerar el 99% de los dispositivos Android. Este malware es una startup especializada en BYOD (Bring Your Own Device) capaz de modificar cualquier parámetro de tu teléfono móvil sin que este te avise de tal acción, fallo muy grave en el sistema de Google. Y es que el sistema de seguridad informático de Android es bastante deficiente no porque no hayan implantados unos sistemas de seguridad para sus sistemas, mas bien, estos no han sido protegidos lo suficiente puesto que estos tipos de ataques vienen repitiéndose desde hace ya tiempo.

¿A que nos enfrentamos esta vez?

Como se ha dicho anteriormente Bluebox es un startup capaz de modificar cualquier parámetro de su teléfono móvil, para ser más concreto tiene que ver con la firma de aplicaciones. Esta sirve para verificar la integridad de una app y su originalidad, es decir, para saber si la app que bajaste desde Google Play es la misma app de su teléfono y además comprobar si desde que la descargaste ha sido modificada.

Es aquí donde Bluebox, debido a las discrepancias entre como las aplicaciones son verificadas e instaladas, ha encontrado una vulnerabilidad en los dispositivos Android, más concretamente ha encontrado la manera de modificar las aplicaciones sin que el sistema de seguridad informático de Android muestre una alerta. Para ser más consciente del problema, si esta vulnerabilidad se usa para modificar apps del sistema que trabajan conjuntamente con los fabricantes y que tienen permisos elevados de ejecución (AKA root), se llegaría a obtener todos los permisos del teléfono pudiendo  modificar completamente todos los parámetros de funcionamiento del terminal, redirigir el trafico de nuestro teléfono y por consiguiente podría conseguir todos los datos de credenciales de nuestro teléfono y si contamos con que hoy en día todos los usuarios de estos dispositivos móviles usan cuentas de diferentes redes sociales, mensajería (Como whatsapp) podríamos perder las contraseñas de todas las cuentas de nuestro teléfono.

Otros ataques a Android:

Malware para Android diseñado para robar información de tu SIM

La seguridad de Android comprometida por un nuevo troyano

El primer ransomware dirigido contra seguridad informática de Android