Kaspersky Lab ha alertado del peligro que corren los usuarios de Android que han descargado app gratuitas, ya que algunos desarrolladores utilizan la publicidad como medios de pago y durante el proceso de desarrollo se suele elegir una librería de anuncios de una compañía para incluirla en la aplicación.
Existe una librería muy utilizada en Android que ha registrado más de 200 millones de descargas en aplicaciones de Google Play. Se trata de Vulna pero sus funcionalidades violan la privacidad del usuario y contiene gran cantidad de vulnerabilidades. El comportamiento de esta librería ha captado la atención de los investigadores de FireEye, que ha analizado esta red publicitaria.
Vulna tiene la capacidad de recopilar información confidencial como el contenido de sms, el historial de llamadas, la lista de contactos y además los anuncios puede ejecutar códigos de descarga en los dispositivos donde se han instalado la app, como indica Kaspersky Lab.
Estas vulnerabilidades permiten a los hackers explotar dichos bugs controlando las funciones de red para usarlas de forma maliciosa. La mayoría de las vulnerabilidades están relacionadas con la falta de cifrado de los datos transferidos entre los servidores de Vulna y los dispositivos. De este modo, un atacante con conocimientos suficientes podría robar los códigos de verificación que se envían a través de sms; visualizar las fotos y archivos almacenados; instalar aplicaciones o iconos maliciosos en la pantalla de inicio; eliminar archivos y datos; hacer llamadas telefónicas; usar la cámara de fotos de forma secreta o hacerse pasar por el dueño del smartphone para fines maliciosos.
Además, podrían espiar a través de las redes wifi o instalar un malware de bonet o hackear los servidores de Vulna y redirigir el tráfico a cualquier página que controle el hacker.
A pesar de los cambios hechos tanto por Google que ha eliminado una serie de aplicaciones abusivas de Goolge Play y los cambios hechos por los desarrolladores, muchos usuarios no actualizan sus app y podrían contener la versión sin revisar de Vulna.
Por este motivo, Kaspersky Lab aconsejar actualizar las apps e instalar un software de seguridad en el dispositivo móvil.
