Los virus en Windows Phone pueden aprovechar un fallo en la función “cortar y pegar”

Windows Phone

El último de los fallos que se ha detectado en Windows Phone es de los que se puede catalogar entre los más graves ya que permite reemplazar aplicaciones legítimas por otras que contengan virus malicioso que aprovechen los permisos que tenía la anteriormente instalada.

El último descubrimiento de los investigadores sobre seguridad informática sobre Windows Phone es un factor preocupante del que se deben ocupar muy rápidamente en Redmond. Si bien Microsoft ha iniciado una importante limpieza de aplicaciones clónicas y de dudosa procedencia en su tienda online, aún quedan algunas con aviesas intenciones que podrían aprovechar – o haber aprovechado – el agujero que se ha detectado.

Y es que pese a que se sabe poco de este fallo de seguridad, sus descubridores afirman que podría afectar a la inmensa mayoría de terminales con Windows Phone y, aunque por el momento, ha podido ser comprobado en un Lumia 822, ya que se trata de una característica de su software y no del hardware, aunque en este sentido, sólo estarían afectados los que tengan tarjeta microSD como comentamos más adelante.

Ahora bien, esto hace que Microsoft pueda parchearlo de forma, relativamente, sencilla. Esta puerta abierta para los ciberdelincuentes tiene también algunas peculiaridades y aunque está presente, deben ser bastante hábiles para aprovecharla.

En primer lugar, el fallo permite utilizar, como hemos dicho, los permisos de ejecución de una aplicación legítima en una fraudulenta. Esto es que, por ejemplo, si instalamos una app con acceso a nuestro correo, contactos u otros elementos, el virus podría aprovecharse y “robarlos” de esta utilizando la función “cortar y pegar” del sistema. Con esto, lo que lograría es sustituir los archivos legítimos por los de la aplicación maliciosa y utilizar el archivo “manifest” que recoge los privilegios de la primera en la segunda.

lumia_535_china_microsoft_1

Esto, por otra parte, sólo es posible aprovechar este fallo si la aplicación está instalada en la tarjeta microSD, en los dispositivos que la poseen claro está, dado que el fallo está en el módulo que permite la instalación de aplicaciones desde esta última.

Si bien es complicado que el ataque llegue tras la descarga de una aplicación desde la Windows Phone Store, la puerta si que está bien abierta si en el proceso interviene un ordenador infectado con un virus que podría aprovechar para copiar el paquete malicioso desde la versión de sobremesa en el móvil.

Aún no hay respuesta de los responsables de Microsoft al respecto, aunque ya han sido informados por parte de los investigadores, estando pendientes si aprovecharán el despliegue de Windows Phone 8.1 y Lumia Denim para, donde se está a tiempo, incluir un parche de este fallo o preparar una actualización posterior.

Fuente: Softpedia

Escrito por David G. Bolaños (@d_gomez_b)

Continúa leyendo

Comentarios

4 comentarios
  1. raul 20 Nov, 14 12:47

    Dais vergüenza no tenéis ni puta idea de lo que escribís, aprended primero lo que es un virus
    Para instalar el código malicioso tienes que tener físicamente acceso a la tarjeta SD

    0
  2. FaCu 20 Nov, 14 13:31

    Por lo que dice en el artículo hay q tener una tarjeta de memoria con un programa instalado y así vulnerar el teléfono. Que por otra parte la mayoría de los Lumia no aceptan tarjeta de memoria. O sea, Windows Phone sigue siendo el OS más seguro

    0
  3. Ayudame Doraemon 20 Nov, 14 15:42

    O sea, que para pillar este “virus” tienes que querer infectarte adrede, no?
    Ya no sabéis de donde sacar basura contra Microsoft, espero que os paguen bien. Oh wait, que es movilzone

    0