Se acaban de publicar nuevos datos sobre el alcance, explotación y mitigación de esta nueva amenaza que afecta a millones de dispositivos Android en todo el mundo.

Hace unas semanas, el equipo de Check Point dio a conocer Certifi-Gate, nueva vulnerabilidad Android que afectaba a millones de usuarios. Para combatirla, lanzó una aplicación gratuita que escaneaba los dispositivos y les informaba si eran vulnerables o no. Ahora, gracias a la información recabada luego de más de 100.000 descargas, la compañía ha hecho público interesantes datos:

  • Había rastros de la vulnerabilidad Certifi-Gate en una aplicación llamada Recordable Activator, disponible en Google Play
  • Al menos 3 de los dispositivos analizados tenían instalado el plug-in Team Viewer y habían sido explotados activamente.
  • El 15,8% podían ser potencialmente explotados ya que tenían instalado este plug-in vulnerable, lo cual puede permitir a aplicaciones maliciosas tomar el control del equipo.
  • Los smartphones LG eran los más vulnerables, seguidos por Samsung y HTC.

Recordable Activator es la aplicación “explotable” que se encontró en muchos de los dispositivos analizados y que está disponible para descargar en Google Play. Lo que hace esta app es evitar el modelo de permisos de Android y así utilizar el plug-in TeamViewer. De esta forma puede acceder y explotar el sistema.

Recordable Activator aún está disponible en Google Play aunque Google ya ha informado que está investigando el tema por lo que no debería sorprenderlos si la eliminan pronto ya que los de Mountain View están combatiendo duramente el malware y su propagación en Android.

Más información en Check Point.

Via: Globbsecurity