Los teléfonos que fueron afectados tenían el procesador Exynos, los atacantes podían modificar y leer los archivos.

El Grupo de Análisis de Amenazas de Google (TAG), dio a conocer que identificó un software espía en dispositivos móviles de Samsung, que llegó a explorar vulnerabilidades en los dispositivos, aunque la situación ya fue controlada y corregida.

Fueron tres vulnerabilidades las que se usaron como una cadena para tomar parte del control del celular. Los atacantes podían leer y modificar archivos, para luego exponerlos.

“El análisis de esta cadena de explotación nos ha brindado información nueva e importante sobre cómo los atacantes se dirigen a los dispositivos de Android. Destaca la necesidad de más investigación sobre los componentes específicos del fabricante. Muestra dónde debemos hacer más análisis de variantes”, afirmo la investigadora de seguridad de Google Project Zero, Maddie Stone.

¿Cuáles son los teléfonos que fueron atacados?

Según la investigación, se realizaron ataques a los teléfonos que usaban kernel 4.14.113 de procesador Exynos.

Las referencias donde fue identificado el espionaje fueron el Galaxy S10, A50 y A51, donde los usuarios descargaban un archivo por fuera de las tiendas oficiales. Esto permitió al ciberdelincuente no pasar las pruebas de la aplicación diseñada para contener su actividad y acceder al resto del sistema operativo del dispositivo.

Los investigadores solo pudieron obtener un componente de la aplicación de explotación, por lo que no se sabe cuál fue la carga útil final.

Esta situación fue corregida por Samsung, que se comprometió a divulgar las vulnerabilidades que se explotan activamente, como lo están haciendo Google y Apple.

Este año, los investigadores también encontraron otro software espía llamado Hermit, que trabajaba en Adroid y iOS. Este fue desarrollado por RCS Lab, estaba dirigido a gobiernos, con víctimas conocidas en Italia y Kazajistán.

¿Cómo evitar el hackeo de cuentas?

-Nunca Brindar información personal o financiera por correo electrónico.

-Utilizar siempre contraseñas seguras, que tengan caracteres y números, además de caracteres especiales ($#&).

-Cambiar contraseñas con frecuencia.

–Evitar descargas de softwares de sitios desconocidos, o servicios de intercambios de archivos.

-Activar verificación de dos pasos, en aplicaciones y cuentas. Casi todas las cuentas poseen este tipo de verificación.

-Nunca publicar información personal en redes sociales, como fecha de nacimiento, lugar de nacimiento, apellidos, teléfonos, etc.

About The Author