Nueva vulnerabilidad en Android permite acciones de Phishing
El proyecto de análisis y seguridad Android Open Source Project, ha descubierto una nueva vulnerabilidad phishing que afecta todas las versiones del sistema operativo Android, desde 1.6 Donut hasta 4.1 Jelly Bean.
El phishing mediante mensajes de texto, o SMiShing como se lo menciona en sitios especializados en Android en inglés, es una técnica de ingeniería social donde un mensaje de texto falso nos envía a una página web maliciosa, o nos invita a descargar una aplicación que está infectada.
La nueva vulnerabilidad fue descubierta en una investigación del Departamento de Computación de la Universidad de Carolina del Norte, donde se creó una aplicación capaz de enviar mensajes de texto falsos. Estos mensajes pueden fácilmente ser recibidos por alguien en tu lista de contactos y a partir de allí empieza la infección viral.
Por otra parte, Google ha recibido notificación por parte de los investigadores acerca de esta vulnerabilidad, de manera que se esperan modificaciones para que el sistema operativo en móviles y tablets no siga contando con este agujero de seguridad que permite realizar este tipo de técnicas maliciosas denominadas Phishing.
Los desarrolladores del sistema operativo se han comprometido a bloquear este bache de seguridad en la próxima actualización, pero hasta entonces es importante que los usuarios sigan teniendo extremado cuidado al abrir enlaces extraños, aún si son enviados por mensaje de texto por nuestros contactos cercanos.
Vïa: Makeuseof