El equipo de la compañía de seguridad Bluebox ha encontrado una nueva vulnerabilidad para dispositivos Android que convierte aplicaciones legítimas en troyanos, pasando totalmente desapercibido por la tienda de aplicaciones, el teléfono o el usuario.

Esta vulnerabilidad afecta a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años, y en función del tipo de aplicación, un “hacker” puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos a la creación de una red de “bots” móviles.

Los ataques maliciosos a dispositivos Android se han convertido ya en un clásico. Sin embargo, una nueva amenaza que pasa desapercibida a ojos de los usuarios puede acabar radicalmente con el terminal Android.

Según asegura la compañía de seguridad Bluebox Security en su último informe, una nueva vulnerabilidad descubierta para Android convierte cualquier aplicación instalada de forma legítima en el terminal en un troyano.

Mientras que el riesgo para los usuarios y las empresas es grande, este peligro se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG (KSE: 003550.KS - noticias), o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.

El informe explica cómo funciona esta nueva vulnerabilidad, que implica diferencias en cómo las aplicaciones de Android son criptográficamente verificadas y fijas, lo que permite la modificación del código del APK sin romper la firma criptográfica. Todas las aplicaciones Android contienen firmas criptográficas que utiliza para determinar si la aplicación es legítima y verificar además que no ha sido alterada o modificada.

Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación, en esencia lo que permite a un autor malicioso engañar a Android.