Calificado como “la peor vulnerabilidad en la historia de Android”, el malware Stagefright (pánico escénico) ha regresado por tercera ocasión.
Stagefright es un software malicioso (malware) que tiene el potencial de infectar mil millones de dispositivos móviles, permitiendo a los ciberdelincuentes hackear un teléfono Android en menos de 10 segundos.
La más reciente versión de Stagefright, conocida como Metaphor, engaña a los usuarios para que visiten el sitio web del hacker, desde donde se envía contenido multimedia que infecta el teléfono.
El virus entonces “reinicia el teléfono y lo obliga a enviar un archivo de video único al dispositivo, con el bug Stagefright revelando más sobre el celular”, explicó el sitio Fossbytes.
Con dicha información, el hacker puede tomar control del dispositivo y acceder a datos personales, e incluso utilizar el micrófono y la cámara.
Stagefright fue descrito por la empresa de seguridad israelí NorthBit como “el peor (bug) descubierto”.
NorthBit incluso publicó un video donde demuestra cómo un Nexus 5 es hackeado en cuestión de segundos.
La empresa probó Metaphor en otros dispositivos de Android, como los celulares Samsung Galaxy S5, LG G3 y HTC One.
Ante esto, un vocero de Google afirmó que “los dispositivos Android con un parche de seguridad del nivel del 1 de octubre de 2015 o superior están protegidos por una corrección que lanzamos para este problema (CVE-2015-3864) el año pasado”.
Por su parte, Samsung, LG y HTC también informaron sobre el lanzamiento de actualizaciones constantes con mejoras en la seguridad para combatir este problema.
Sin embargo, empresas y blogs de seguridad han expresado preocupación debido a que Stagefright, que “expone críticamente al 95 por ciento de los dispositivos Android, un estimado de 950 millones de dispositivos”, ya ha regresado en tres ocasiones.
Con información de Daily Mail
Imagen: Google