Los investigadores de seguridad en Trend Micro descubrieron un nuevo caso de falla de seguridad importante dentro de una aplicación en la Play Store que permite ejecutar código malicioso de forma remota y robar datos de los usuarios.
La aplicación en cuestión es SHAREit, una herramienta para compartir archivos entre dispositivos que está disponible tanto en la Play Store como en la App Store.
Esta app cuenta ya con más de 1,000 millones de descargas en la tienda de Google, mientras que en la de Apple se encuentra en la posición número 54 dentro de las aplicaciones de productividad más descargadas hasta el momento. Sin embargo, en su reporte los investigadores solo mencionan haber revisado el código fuente de la app en Android, y no hay algún detalle que apunte a que en iOS exista el mismo problema, pero eso no significa que en el ecosistema de Apple no se pueda aprovechar esta misma falla.
Ejecución de código de forma remota para espiar y controlar tu dispositivo
Los investigadores mencionan que el desarrollador realizó modificaciones al código de la aplicación que hacen mucho más sencillo para los cibercriminales aprovechar estas vulnerabilidades y ejecutar código malicioso, pero no se tiene certeza sobre si los cambios en el código se realizaron con esta finalidad.
Sin embargo, los investigadores reportaron este problema a los desarrolladores de SHAREit desde hace varios meses, pero hasta el momento no han realizado los cambios para evitar esta situación, razón por la que Trend Micro ha decidido reportarlo a Google y hacer públicos los resultados de su investigación.
Las vulnerabilidades en SHAREit permiten a los cibercriminales ingresar al almacenamiento del teléfono y obtener permisos de lectura y escritura, por lo que es posible instalar aplicaciones o código malicioso en el teléfono sin que el usuario se percate.
Además del robo de datos, la instalación de aplicaciones falsas y otro tipo de malware expone no solo los datos que se encuentran almacenados en el teléfono, sino que también abre la puerta para que se obtengan datos más sensibles de los usuarios como información bancaria, mensajes y llamadas de los usuarios.
Lo más recomendable es desinstalar SHAREit de tu teléfono Android hasta que el problema haya sido solucionado por los desarrolladores.