Rara es la semana en la que no se conoce algún nuevo fallo de seguridad en los sistemas operativos más empleados. En esta ocasión, una nueva vulnerabilidad ha sido encontrada en Android por los investigadores de la compañía Trend Micro, el cual permite que un atacante malicioso tome el control de un dispositivo que emplee este sistema operativo.
De este fallo de seguridad en Android, al que han llamado GhostCtrl, se han encontrado al menos tres malware que se aprovechan de él. Este está relacionado con OmniRAT, el cual afirmana que podía secuestrar en remoto sistemas operativos Linux, Windows y macOS desde cualquier dispositivo Android, y viceversa.
El software malicioso que se aprovecha de este fallo se camufla como aplicaciones legítimas, como WhatsApp, las cuales instalan un APK que se ejecuta en segundo plano. Una vez hecho esto, un tercero malicioso puede acceder al fallo de seguridad para ejecutar un gran número de acciones sobre el móvil, como monitorizar los sensores, borrar, alterar y transferir datos, realizar llamadas o recoger registros de información de llamadas y de localización.
A efectos prácticos, GhostCtrl convierte un teléfono en un dispositivo espía. Para evitar problemas, Trend Micro ha recomendado lo habitual, que es restringir los permisos en el teléfono, actualizar a la última versión tan pronto sea posible y realizar copias de seguridad de los datos importantes con regularidad.
Vía: The Next Web.
