Cuidado si tienes Android: este malware te hackea en solo 30 segundos y todavía no hay solución
Android tiene un nuevo problema en forma de malware llamado "Pixnapping" y afecta a todos los dispositivos de últimas generaciones
Se ha descubierto un nuevo malware, que afecta especialmente a los últimos modelos de smartphones Android, y que es sumamente peligroso. Su nombre es "Pixnapping", una mezcla de "pixel" y "kidnapping", algo así como secuestro de píxeles. Un malware cuya principal finalidad es robar credenciales y que lo consigue hacer en menos de 30 segundos.
Según han demostrado unos investigadores, "Pixnapping" permite que cualquier aplicación maliciosa robe códigos 2FA en menos de 30 segundos explotando las API de Android, por lo que afecta a casi todos los dispositivos Android modernos. Las pruebas las han realizado en smartphones de Google y Samsung y han resultado exitosas.
Pixnapping es una nueva clase de ataques que permite que una aplicación Android maliciosa filtre sigilosamente la información mostrada por otras aplicaciones de Android o sitios web arbitrarios.
Pixnapping puede robarte contraseñas y mucho más
Lo peor de este malware es que puede incluirse en cualquier aplicación de Android, incluso si no tiene ningún permiso de Android. Parecido a un malware para Mac que se hace pasar por tus apps favoritas. Los investigadores han conseguido datos de cuentas de Gmail y Google y de aplicaciones como Signal, Google Authenticator, Venmo y Google Maps.
Este malware es muy peligroso
Pixnapping permite que una aplicación maliciosa capture todo lo que se muestra en pantalla cuando se abre otra aplicación, por lo que cualquier información visible, como mensajes de chat, correos electrónicos o códigos 2FA, puede ser robada fácilmente. Sin embargo, los datos que permanecen ocultos y no se muestran en ningún momento en pantalla, como una clave secreta almacenada internamente, no pueden ser obtenidos mediante este método.
Según han indicado, Google ya está al corriente de este problema desde el pasado mes de febrero, incluso ya ha intentado parchear Pixnapping. Sin embargo, los investigadores han descubierto una solución para hacer que Pixnapping funcione a pesar de este parche de seguridad.
Se trata de un problema bastante grave de seguridad que afecta a la mayoría de dispositivos Android del mundo. Los investigadores que lo han descubierto no saben si es algo que ya se esté utilizando activamente. Y recomiendan que los usuarios instalen cuanto antes los próximos parches de seguridad y permanezcan atentos a las aplicaciones que instalan.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.