ANDROID FALLOS DE SEGURIDAD Y VULNERABILIDADES

Fecha actualización el 2016-11-2. Fecha publicación el . Categoría: Android, Sistema Operativo, Seguridad. Autor:

En esta pagina iran apareciendo los ataques al sistema operativo Android que se vayan produciendo por el malware, virus, apps de android...asi como su solución.

Espero que esta pagina te sea de utilidad y te agradezco que las consultes. Guardala en los marcadores o favoritos de tu navegador, asi siempre la tendras localizada, y facil de encontrar.

2 DE NOVIEMBRE DEL 2016: PHONY ANDROID FLASH PLAYER: Phony es una aplicación Flash Player falsa dirigida a dispositivos móviles Android está atrayendo a las víctimas para descargar e instalar malware bancario

24 DE OCTUBRE DEL 2016: MILLONES DE MOVILES ANDROID EXPUESTOS A UN ATAQUE DRAMMER: Un nuevo método de ataque conocido como Drammer podría ser explotado para obtener acceso root a millones de teléfonos inteligentes Android y tomar el control de los dispositivos afectados.

7 DE SEPTIEMBRE DEL 2016: VULNERABILIDAD DE EJECUCIÓN REMOTA DE ANDROID QUE AFECTA A LA FORMA DE LAS IMAGENES: La vulnerabilidad CVE-2016-3862 de ejecución remota de código afecta a la forma imágenes utilizadas por ciertas aplicaciones Android que analizan los datos Exif.

17 DE AGOSTO DEL 2016: VULNERABILIDAD EN LAS VERSIONES SUPERIORES DE ANDROID CON EL KERNEL LINUX 3.6: Los expertos de Lookout revelaron que todas las versiones de Android con el Kernel de Linux 3.6 a la última se ven afectados por el CVE-2016-569 Linux defecto

1 DE JULIO DEL 2016: EL MALWARE HUMMER ANDROID YA HA INFECTADO A MILLONES DE MOVILES: Los expertos en seguridad de la firma del guepardo móvil están monitoreando un malware para Android llamado Hummer desde agosto de 2014.

25 DE JUNIO DEL 2016: PAWOST

Investigadores de Malwarebytes han descubierto un nuevo malware para Android llamado Pawost que utiliza Google Talk para hacer llamadas telefónicas no deseadas

29 DE MARZO DEL 2016: Fallo de seguridad en todas las versiones de Android que se basan en la versión del kernel de Linux 3.4 o 3.10, o 3.14.

Una vulnerabilidad de elevación de privilegios en el kernel podría permitir a una aplicación maliciosa local ejecutar código arbitrario en el núcleo.

La mayoría de los dispositivos basados ​​en Android 6,0 ejecutan el linux Kernel v3.18, sin embargo, diferentes fabricantes de equipos originales a menudo utilizan diferentes versiones del núcleo Linux por lo tanto, es difícil correlacionar la versión de Android con la versión del kernel.

20 DE MARZO DEL 2016 DETECTADO ADWARE GMOBI EN ANDROID

Nuevo adware llamado Gmobi encontrado en el firmware de los dispositivos con Android y en las aplicaciones mas populares

18 DE MARZO DEL 2016 EXPLOIT METAPHOR

Este Exploit engaña al usuario para que entre en una pagina web maliciosa en el cual hay una archivo multimedia que se descarga en tu dispositivo y ejecuta un código que busca envia los datos de tu telefono mocil a un servidor y todo esto se produce en unos pocos segundos.

Este exploit es una variante mejorada de la vulnerabilidad Stagefright y ha sido descubierto por los investigadores de NorthBit

8 DE MARZO DEL 2016: GOLEM

La amenaza Golem es nuy similar al malware Ghost Push, en realidad es una variante. Golem una vez activado descarga unos codigos en un servidor que esta en la nube, son capaces de instalar aplicaciones y simnular que hemos hecho clicks en diferentes sitios, ¿Para que? La finalidad es ganar dinero para los creadores de Golem, en campañas de publicidad. Esta amenaza ha sido descubierta por el laboratorio Cheetah Mobile Security Research

3 DE MARZO DEL 2016 TROYANO TRIADA

La infección se suele realizar mediante la descarga de programas de tiendas no oficiales para Android, aunque Triada ha llegado a colarse en apps de Google Play. El objetivo de Triada es desplegar redes publicitarias sin la autorización.

Triada ha sido diseñado para infectar dispositivos Android, principalmente entre versiones 4.4.4 y anteriores, y las víctimas, de momento, se encuentran principalmente en Rusia, India y Ucrania. Es capaz de enviar SMS con coste que se les cobran a los usuarios

Su nombre, triada, se debe a que se trata de tres troyanos móviles trabajando en conjunto: Ztorg, Gorpo y Leech.

Otros nombres de esta troyano es: nombre de Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a y Backdoor.AndroidOS.Triada.

Solución: Rootear el dispositivo y borrando las aplicaciones maliciosas de forma manual, también es posible hacer jailbreak y eliminarlo de esa forma.

26 DE FEBRERO DEL 2016 :ANDROID.XINI.19.ORIGIN

Este archivo esta instalado en mas de 60 juegos en Google Play, y comienza robando el número IMEI del dispositivo infectado, luego evia el IMEI a un servidor el cual puede ser utilizado para instalar en tu dispositivo android otros malwares. Algunos de los juegos infectados con este malware es el Shoot The Fruit y Jurassic Shooter 3D

17 DE FEBRERO DEL 2016: MAZAR BOT VULNERABILIDAD

Segun la empresa seguridad danesa Heimdal Security, este malware consiste en un SMS que puede borrar los datos de los dispositivos móviles basados en Android

El sms que puedes recibir seria algo parecido a este mensaje Ha recibido un mensaje multimedia desde + [código de país] [número del remitente] Sigue el enlace http: [.] //www.mmsforyou Mms.apk Net / para ver el mensaje.

KERNEL DE LINUX CVE-2016-0728

La mayoria de los dispositivos moviles con Android tienen instalado una versión del Kernel del Linux, pues es aqui donde se ha descubierto la vulnerabilidad a partir de la version 3.8 de Linux.

La vulnerabilidad podría permitir a las personas con acceso local a los servidores que lo explotan conseguir acceso al root por completo. Del mismo modo, en los teléfonos Android que ejecutan la versión 4.4 (KitKat) y más tarde, podría permitir que una aplicación maliciosa para controlar las funciones del sistema operativo subyacente. Se calcula que el 66% de los dispositivos con android o Linux estan afectados

Este fallo ha sido descubierto y publicado por la empresa Perception Point el 22 del Enero del 2016

ADWARE SHUANET KEMOGE Y SHEDUN

Estas tres variantes de malware han surgido el 10 de noviembre del 2015 y estan siendo afectados equipos con Android 5.x. Los efectos de estos adware, es la aparición de apps no instaladas por el usuario, la gran cantidad de publicidad no solicitada y por ultimo deja el smarthone muy abierto a la entrada de otros tipos de malware.
Este adware se ha encontrado en apps de tiendas de terceros (NO en Google Play, ni en Itunes). A fecha de hoy NO hay forma de desinfectarse de este adware, llegandose al caso de quedar el movil totalmente inutil e irrecuperable

CONSEJO: No instales apps en tu android de fuentes desconocidas o poco fiables

3 DE NOVIEMBRE DEL 2015: MEDIASERVER

Fallo de seguridad CVE-2015-8072 Permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de un archivo multimedia elaborado, también conocido como error interno de 23.881.715.
Fallo de seguridad CVE-2015-661 permite a atacantes remotos obtener información sensible, y por lo tanto pasar por alto un mecanismo de protección no especificada, a través de vectores desconocidos.

TELEFONIA EN ANDROID 5.x

Fallo de seguridad en LMY48X CVE-2015-6614 permite a un atacante obtener privilegios y, por consiguiente derivaciónes en las restricciones de red de la interfaz, realizar transferencias de datos costosos, o causar una denegación de servicio (corte de call-recepción o la manipulación de silencio), a través de una aplicación.
Fallo de seguridad en Bluetooth CVE-2015-6613 permite a atacantes enviar comandos a un puerto de depuración, y en consecuencia obtener privilegios a través de una aplicación manipulada, como se ha demostrado mediante la obtención de la firma o el acceso SignatureOrSystem. Estos fallos tambien son conocidos como error interno 21.900.139.
https://www.clasesordenador.com/android-fallos-de-seguridad-y-vulnerabilidades/ Android

Google: Boletines de seguridad de Android