Un nuevo script malicioso que ataca a los dispositivos con Android ha vuelto a ser descubierto por el laboratorio de la firma de seguridad Kaspersky.
Se trata de un script que activa una descarga de Flash con el objetivo de atacar al sistema operativo. El archivo es una versión modernizada del script que atacaba a Windows con anterioridad y ha sido adaptado para hacerlo en esta ocasión en los smartphones y tabletas con el sistema de Google.
Los usuarios en peligro son todos aquellos que dispongan de un terminal con Android 4, puesto que el script es inofensivo con el SO actual de Google e incluso con Android 5.
El script contiene una serie de instrucciones para la ejecución en el navegador del teléfono, incrustado en una web que haya sido previamente infectada. Al menos hay dos variantes: la primera de ellas es capaz de enviar un mensaje de texto a cualquier teléfono, mientras que la otra crea un archivo malicioso en la tarjeta SD del terminal. Este malware es un troyano capaz de interceptar y enviar mensajes de texto. Ambos funcionan de forma transparente para el usuario y sin que este tenga que realizar ninguna acción determinada.
Los atacantes aprovechan una vulnerabilidad antigua dentro del sistema. Google ya lanzó en su momento los parches correspondientes, pero según Kaspersky, muchos usuarios no tienen el móvil actualizado para corregir este problema. La propia característica implícita de Android impide que así sea, tanto por los fabricantes que abandonaron las actualizaciones o porque algunos modelos quedaron obsoletos y nadie se molestó en parchearlos. Esos móviles, a pesar de su antigüedad, siguen funcionando y están abiertos a un ataque.
Noticias relacionadas
-
Por un “océano cibernético” limpio sin phising ni malware -
El fin de las contraseñas y los tokens criptográficos -
GDPR al rescate tras la crisis de Cambridge Analytica y Facebook
