El hallazgo de esta nueva falla de seguridad en Android se lo debemos a los investigadores Or Peles y Roee Hay, quienes trabajan para IBM, y que reciente presentaron el informe “Una clase para dominarlas a todas” en una conferencia de seguridad en Estados Unidos.

En el reporte abordan el fallo CVE-2014-3153, e indican que si bien no es nuevo, sí sorprende por la poca atención recibida por parte de Google. Los investigadores han hecho varias pruebas utilizando el agujero de seguridad en la vida real obteniendo resultados “positivos”.

Lee también: Cinco mil nuevos malwares son creados para Android cada día.

Falla de seguridad en Android en aplicaciones

Este exploit otorga el poder a un atacante de sustituir una aplicación por otra en los celulares de las víctimas. ¿Cómo lo hace? Más fácil de lo que parece, toma ventaja de los permisos, que otorga Android a través de las aplicaciones, para que con un simple código insertado en una de ellas tenga acceso –más allá de lo que se supone que deben tener– al grado de poder manipular el teléfono casi como si fuera el dueño del equipo.

Al obtener estos permisos avanzados un atacante podría instalar cualquier tipo de aplicación o programa en nuestro teléfono. Las manifestaciones más comunes en estos casos es viendo apps que nosotros jamás descargamos, notando publicidad excesiva al momento de utilizar servicios de internet o viendo que nuestras aplicaciones más usadas un día son sustituidas por unas similares, pero totalmente desconocidas.

Los usuarios más expuestos con esta falla de seguridad en Android son aquellos corriendo la versión Android 4.3 Jelly Bean, Android 5.1 Lollipop e incluso Android M en la versión preview para desarrolladores.

Esto nos habla de la importancia que tiene la nueva característica de seguridad en Android Marshmallow  en la cual se limitan los permisos que las aplicaciones pueden tener en nuestros teléfonos.

De esta forma como usuarios podemos controlar qué Apps podrán utilizar nuestra cámara, lista de contactos, micrófono, ubicación GPS y más. Es importante recordar también la importancia de contar con un antivirus móvil seguro y actualizado siempre.

El malware se propaga fácilmente debido a que sólo basta que alguien lo envíe a través de un mensaje MMS para que infecte al teléfono. Debido a esto no sólo Google, como principal responsable de la plataforma Android, ha trabajado ya en un par de actualizaciones, sino también los fabricantes de teléfonos crearon parches especiales para sus teléfonos y evitar el riesgo de afectar los smartphones de sus usuarios.

Lee también: Consejos para prevenir los ataques recién descubiertos en Android

La lista de modelos protegidos por el momento es corta. A través de un comunicado enviado al sitio Droid Life la compañía anuncio que Motorola Moto X Play, Moto X Style y Moto G tercera generación serán los primeros en contar con este parche de seguridad.

La buena noticia es que a partir de hoy 10 de agosto los teléfonos de la siguiente lista también irán recibiendo paulatinamente la actualización pertinente:

• Moto X (primera y segunda generación)
• Moto X Pro
• Moto Maxx
• Moto G (primera y segunda generación)
• Moto G 4G LTE
• Moto E (primera y segunda generación=
• Moto E 4G LTE
• Droid Turbo
• Droid Ultra

Si eres usuario Motorola lo más recomendable es estar pendiente a partir de hoy de cualquier notificación de actualización o bien, revisar manualmente y de manera constante la sección ‘Actualizaciones de sistema‘ en el apartado ‘Acerca del teléfono‘ de la opción ‘Configuración‘ para enterarte lo antes posible cuando puedas poner este filtro extra de seguridad a tu teléfono.

Otro consejo publicado oficialmente por Motorola en su blog es deshabilitar la descarga y recuperación automática de contenido multimedia tanto para WhatsApp como para los mensajes que recibas vía MMS y Hangouts.

Se trata de una de las fallas más graves descubiertas en Android, puesto que el usuario no necesitaba  ni abrir el mensaje para ser infectado, por el contrario el virus llegaba a autoeliminar la comunicación sin que la persona se percatase.

Según se supo, la compañía de Mountain View envío la actualización de seguridad a diversos fabricantes de smartphones que utilizan el sistema operativo Android. Por su parte, Samsung aseguró la actuación inmediata para que la corrección llegue a sus usuarios lo más breve posible.

Sin embargo, como muchos sabemos estas actualizaciones no son instantáneas y pueden demorar días o hasta semanas en llegar, sino preguntémosle a Adobe Flash.

Por eso, para todos aquellos que no pueden esperar y desean tomar las medidas del caso, en este enlace te decimos cómo prevenir que este virus ingrese a tu celular. ¡Ah! Y no te olvides de mantener siempre un antivirus actualizado en tu smartphone.