Como si se tratase de una verdadera película de terror, vuelve el temido virus que conocimos hace un tiempo como Stagefright a Android y que realmente asustó a Google y a todos sus partners, liberando actualizaciones como locos con tal de defender a sus usuarios del temido malware.
Pero todos los esfuerzos fueron en vano, ya que Stagefright ha vuelto a atacar y esta vez solo tardará 10 segundos para tomar el control completo de tu smartphone con Android.
¿Y cómo ataca en esta oportunidad?
Según explican los investigadores, el exploit de nombre Metaphor, comienza a engañar a su víctima para que visite un sitio web malicioso, el cual contiene un archivo de video modificado para que pueda bloquear el “mediaserver” de Android y finalmente reiniciarlo.
Una vez hecho esto, recoge y envía información del smartphone de su victimario vía Internet al servidor del atacante, devolviendo este un nuevo video adaptado para diferentes equipos y así aprovecharse de la vulnerabilidad Stagefright. Dicho archivo de video vuelve a recopilar más información del dispositivo y es enviada al hacker.
Ya con esta información, el atacante envía un tercer video, pero ahora lleva el malware que se ejecutará en el equipo infectado, obteniendo todos los permisos necesarios para tener control total del dispositivo y espiar a la víctima.
En el siguiente video podemos ver a Metaphor en acción en un Nexus 5:
https://www.youtube.com/watch?v=I507kD0zG6k
Google por su parte, ya está informado de este problema y como primera medida, ha optado por bloquear y eliminar todas las aplicaciones alojadas en Google Play que intenten ejecutar este fallo.
Además ya se encuentran trabajando para publicar lo antes posible la actualización que repare esta vulnerabilidad en sus dispositivos Nexus, así como también han notificado a sus partners para que actúen lo antes posible.
Vía ADSL Zone
¡Muchas gracias Daniel Toledo por avisarnos!
