Este malware se puede camuflar y utilizar certificados de seguridad falsos, haciéndolo indetectable
De acuerdo a la empresa de seguridad Check Point, una nueva vulnerabilidad denominada “Certifi-gate”, se produce cuando se instalan apps maliciosas en los teléfonos, y estas utilizan el software instalado por los fabricantes (y que los usuarios no pueden eliminar) dándole sin saberlo, acceso a todas las funciones de sus dispositivos, robando la información de sus contactos y datos personales.
“Esto lo convertiría en un dispositivo de espionaje a distancia”, advirtió Gabi Reish, ejecutivo en Check Point.
La firma señaló que el gran riesgo es que este malware se puede camuflar y utilizar certificados de seguridad falsos, haciéndolo indetectable.
“No hay manera de verificar su identidad”, dijo Reish.
“Los fabricantes han implementado un sistema de verificación con un plugin defectuoso y una vez que se conecta a la aplicación maliciosa, tiene acceso privilegiado”, subrayó.
Algunos fabricantes ya empezaron a lanzar actualizaciones para corregir este fallo, aunque no todos.
Reish indica que los teléfonos Samsung, HTC, LG y ZTE son los que presentan más riesgo.
La lista de fabricantes que tendrían esta falla son:
- Archos
- BenQ
- Broadcom
- Bullitt
- CloudProject
- Gigaset
- Hisense
- HTC
- Huaqin
- Huawei
- Intel
- Lenovo
- LGEMC
- Longcheer
- Medion
- Oppo
- Pantech
- Positivio
- Prestigio
- Quanta
- Samsung
- TCL
- TCT
- Unitech
Fuente: Lopez Doriga Digital.
