Encuentran la vulnerabilidad Dirty COW en Android

vulnerabilidad Dirty COW en Android

La vulnerabilidad Dirty COW ha sido encontrada en Android. Se conoce como la “vulnerabilidad de Linux” dado que fue descubierta por primera vez en estos sistemas, concretamente, meses atrás. Lo que no contábamos, es que fuera utilizada en Android como malware. Han sido los propios investigadores de Trend Micro quienes han descubierto restos del malware ZNIU explotando Dirty COW en los sistemas Androides.

¿Qué hace la vulnerabilidad Dirty COW?

Para saber cómo afecta Dirty COW a nuestros dispositivos, es necesario conocer más acerca de su funcionamiento y sus características. Lo que hace, es permitir a los usuarios locales sin privilegios obtener accesos de escritura a determinadas asignaciones de memoria que son de solo lectura, para que éste usuario tenga más permisos y adquiera este otro rol del sistema.

Los investigadores afirman además, que este malware ha sido detectado en más de 40 países el pasado mes. Sobre todo, afecta a China e India. No obstante, Dirty COW ha sido visto en otros países como Estados Unidos, Japón, Canadá, Alemania e Indonesia, por lo que hay que andarse con cuidado. En principio no habría llegado a España por lo de ahora, pero tampoco es algo que los expertos puedan confirmar al 100%.

Estamos ante un malware bastante peligroso y que sabe donde esconderse

Los propios investigadores de Trend Micro han afirmado que se esconde en páginas de tipo pornográfico o juegos, que animan a los usuarios a hacer descargas desde sitios de terceros.

Se ha llegado a la conclusión, de que se está utilizando dicha vulnerabilidad para configurar una puerta trasera y registrar no solamente datos del dispositivo, sino también crear transacciones de SMS Premium con compañías chinas. Éstas, son por lo general de pequeñas cantidades para que el usuario no lo note (por ejemplo 3 dólares al mes).

¿Cómo se puede evitar caer en las garras de este malware?

Para no caer “trampa”, los usuarios deberán evitar instalar apps de fuentes de terceros o realizar cualquier descarga desde páginas desconocidas y que son de fuentes no confiables. Como te contamos, se trata de un malware o más bien una vulnerabilidad que fue encontrada por primera vez en Linux y que ahora se está extendiendo por Android. Así que mucho cuidado, porque podría acceder a partes de tu sistema con privilegios.

¿Qué opinas de este Dirty COW? ¿Habías oído hablar antes de él?

Vía | Phandroid

Compartir