Android seguirá siendo irresistible para los hackers

Los hackers están buscando maneras nuevas y más innovadoras de explotar agujeros de seguridad en Android y para ello dos investigadores se seguridad planean publicar el próximo mes un marco de trabajo modular que han bautizado como AFE (Android Framework for Explotation) que los hackers podrán utilizar para crear malware a medida para el sistema operativo móvil de Google.

Los creadores de AFE, Aditya Gupta y Subho Halder, quienes se consideran expertos en seguridad móvil, dicen que el marco de trabajo es una alternativa mejor a la manera en que se está creando ahora malware para Android, que consiste en coger una aplicación legítima, descompilarla, insertar el código malicioso, volver a cerrar la aplicación y engañar a los usuarios para que se la descarguen.

Con AFE un hacker puede generar programas maliciosos capaces de realizar 20 acciones diferentes, incluyendo la recuperación de los registros de llamadas del usuario, información del contacto y el contenido de su buzón de correo, enviar toda esa información a la tarjeta SD; enviar mensajes de texto; ver los hábitos de navegación del terminal; grabar conversaciones de teléfono; hacer fotografías; acceder al GPS del terminal e incluso marcar cualquier número desde un dispositivo hackeado. Y por si esto fuera poco, los investigadores han creado plantillas capaces de enmascarar el malware como si fueran aplicaciones legítimas.

Lo que es seguro es que AFE no augura un buen futuro para Android, considerado desde hace tiempo como el sistema operativo preferido por los hackers. Parte de esa preferencia puede deberse a quee Google cobra 25 dólares por registrarse en Google Play, frente a los 99 dólares que exige Apple, y al hecho de que se permite el anonimato de los desarrolladores, dicen en Infoworld. Por otra parte, Apple tienen mejor reputación en controlar lo que los desarrolladores introducen en su tienda de aplicaciones, lo que llevó a Google el pasado mes de febrero a lanzar Bouncer, unas herramienta diseñadas para explorar las aplicaciones de Google Play en busca de código malicioso.

Lo cierto es que parece que Google tiene aún mucho que hacer con su ecosistema Android. No sólo se le ha acusado de retrasar la distribución de parches críticos, sino en hacer un mejor trabajo para asegurar el contenido de su tienda de aplicaciones.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago