Metaphor es el nuevo exploit basado en Stagefright que puede controlar tu smartphone en 15 segundos.

0
metaphor

Stagefright está de regreso. El nombrado malware para Android ha vuelto como un nuevo exploit basado en Stagefright que puede ser usado para tomar el control de tu dispositivo Samsung, LG o HTC en tan solo 15 segundos. Este exploit ha sido reconocido como Metaphor por un grupo de investigación Israelí.

Cuando Metaphor es ejecutado, le permite infiltrarse en el dispositivo y puede acceder, copiar e incluso borrar la información del dispositivo infectado. Lo que hace de Metaphor algo peor, es que puede ser usado para controlar el micrófono y la cámara, por lo que los hackers pueden espiar al propietario e incluso rastrear su localización encendiendo el GPS. En este video muestran como funciona.

Según vemos en el video, Metaphor comienza cuando la victima recibe un mensaje con un link a un video que colapsa el reproductor de video y lo reinicia. Javascript registra toda la información disponible en el dispositivo y la envía al servidor del video, el cual envía otro video que viene con el malware requerido para tomar el control del dispositivo.

Siendo el cierre de alguna aplicación algo tan común, esto hace que no se sospeche de que podamos estar siendo intervenidos por algún malware. Aunque tal como se muestra en el video, la victima tiene que permanecer en la pagina del malware para poder realizar su trabajo completo, y como vemos los gatitos son forman parte del truco para atraer a las posibles victimas.

De momento, Metaphor se encuentra en manos de investigadores y no de hackers, pero está ahí y cualquiera puede usarlo. El equipo de investigación, ha realizado las pruebas en un Nexus 5, Galaxy S5, LG G3 y HTC One y en versiones de Android como 2.2, 4.0, así como Android 5.0 y Android 5.1. Aún no se han confirmado otras versiones de Android, pero esperamos que Google ya se encuentre trabajando en el parche para evitar mayores inconvenientes.

¿Qué opinas de esta nueva vulnerabilidad? Déjanos tu opinión en los comentarios.