Durante tres semanas 300.000 dispositivos no recibirán parcheado la próxima versión del navegador móvil
La vulnerabilidad permite a los creadores de malware para descargar en silencio la instalación de aplicaciones para Android (APK) archivos a dispositivos sin necesidad de aprobación.
Los usuarios necesitan para instalar las aplicaciones de Troyanos bancarios y ajustar la configuración para permitir la instalación de aplicaciones que NO son de Google. Sin embargo, los atacantes aumentaron la probabilidad mediante el uso de los títulos de aplicaciones de Android más populares, como Skype, MinecraftPE y WhatsApp.
Los investigadores de Kaspersky Mikhail Kuzin y Nikita Buchka encontraron la falla el mes pasado en una amplia campaña en los sitios de noticias rusas y las paginas web.
Unos 37.000 usuarios en el pico de la campaña recibieron archivos .apk maliciosos. Si bien se desconoce cuándo se dará a conocer la próxima versión de Android Chrome, Google por lo general se adhiere a un ciclo de liberación de seis semanas. Si Google se adhiere a esa línea de tiempo, una nueva edición del navegador debe aterrizar antes del 3 de diciembre de, el año 2016.
Esto ofrece a los atacantes un margen de tres semanas segun Kuzin y Buchka son posibles ataques a través de AdSense contra el resto del mundo.
El mismo grupo de ataque ha estado mejorando y extendiendo su troyano Svpeng desde 2013, incluyendo el cambio de su base de víctima en 2014 para orientar a los usuarios en los Estados Unidos .
"Google se ha apresurado a bloquear los anuncios que el troyano utiliza para la propagación, sin embargo, este es un reactivo en lugar de un enfoque proactivo, ya que los anuncios maliciosos fueron bloqueadas después de que el troyano ya estaba en miles de dispositivos Android".
"También es de destacar que hubo varias ocasiones en los últimos dos meses, cuando estos anuncios encontraron su camino en AdSense."
Los ataques fallan en todos los demás navegadores y que lo haría en Android Chrome si no fuera por alguna manipulación de archivos inteligente.
Los archivos descargados se rompen en pedazos y se pasan a la función de salvar a través de la clase (blob), que carece de las comprobaciones de integridad de la seguridad del método de descarga convencional.
