cisco40 40x40f oracle40 oracle40 lgo4

Así funciona Metaphor, el exploit que secuestra un Android en 10 segundos

android-stagefright-bug-is-critical-let-hackers-snoop-into-your-phone-silently

Stagefright fue una de las vulnerabilidades más sonadas de la historia de Android. El bug sirvió para poner en guardia a toda la comunidad ante un ataque que tomaba el control del terminal mediante un MMS.

Metaphor es el nombre que se le ha dado a una nueva encarnación de Stagefright. Permite secuestrar un dispositivo Android en 10 segundos de forma remota haciendo que los usuarios visiten una página web infectada con un archivo multimedia malicioso. La criatura ha sido descubierta por investigadores de seguridad de la firma NorthBit, que el año pasado declararon que Stagefright era “el peor bug de la historia” de Android.

En lo tocante a esta nueva versión del exploit, los investigadores de NorthBit han publicado un documento que sirve como guía. Además, también pretende enseñar a agencias gubernamentales a programar un Stagefright propio. Por si fuera poco, según se recoge existen vulnerabilidades críticas en los procesadores Qualcomm que dejan a mil millones de dispositivos con riesgo de infección.

Desde NorthBit se ha remitido una demostración en vídeo de cómo funciona Metaphor, hackeando un Nexus 5 en tan sólo 10 segundos. También habrían conseguido lo mismo con éxito en los Samsung Galaxy S5, LG G3 y HTC One.

Así funciona Metaphor

El proceso que han seguido los investigadores para conseguir tomar el control de cualquier Android vulnerable funciona de la siguiente manera:

  • Se engaña a la víctima a que visite una web que contiene un archivo de vídeo infectado. Este archivo de vídeo afecta al software del servidor multimedia de Android, restableciendo su estado interno.
  • En cuanto el servidor multimedia se reinicia, el código JavaScript presente en la web maliciosa manda información del dispositivo de la víctima al servidor del atacante.
  • El servidor del atacante manda entonces un archivo de vídeo personalizado para el dispositivo afectado, explotando el bug Stagefright para revelar mayor información del estado interno del dispositivo.
  • Esta información también se envía al servidor del atacante para crear otro archivo de vídeo embebido con malware. Cuando es procesado por Stagefright empieza a actuar en el terminal de la víctima, con todos los privilegios que necesita para espiar a su propietario.

Los hallazgos de los investigadores funcionan en versiones de Android 2.2 a la 5.1. Si tienes Android 6.0 instalado en tu terminal ya no eres vulnerable a este bug.

FUNDACION PROYDESA academia@proydesa.org | [+54] 9 11 5184-5746 (Celular - WhatsApp) | Suipacha 280 | Ciudad Autónoma de Buenos Aires | Argentina

© Copyright 2024
Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 16/01/2025
Online | Intensiva
CCNA 2 v7: Routing, Switching and Wireless Essentials
Inicia: 16/01/2025
Online | Intensiva
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 16/01/2025
Online | Intensiva
ver todas