¿Tienes alguno de estos móviles? Google alerta de que son inseguros

A comienzos de año, los expertos del gigante de Internet constataron 18 vulnerabilidades en algunos de los módems Exynos producidos por Samsung. Cuatro de éstas fueron tildadas de 'severas' y notificadas a los fabricantes de aquellos teléfonos móviles provistos con los chips de la compañía surcoreana.

En palabras de Tim Willis, mandamás de Project Zero: «Estas cuatro vulnerabilidades permiten a un atacante comprometer un smartphone de forma remota y sin interacción del usuario. El hacker tan sólo necesita hacerse con el número de teléfono de la víctima. Nuestras averiguaciones indican que cualquier ciberdelincuente experimentado podría crear un 'exploit' -un programa informático diseñado para aprovechar un fallo de seguridad- que le permita controlar dispositivos de forma silenciosa».

Las 14 vulnerabilidades detectadas restantes, explica Willis, resultan menos preocupantes: «Requieren que una red móvil maliciosa o el propio atacante tengan acceso físico al dispositivo».

• Samsung Galaxy de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.

• Vivo de las series S16, S15, S6, X70, X60 y X30.

• Google Pixel de las series Pixel 6 y Pixel 7

Adicionalmente, podrían verse afectados los vehículos equipados con la plataforma Exynos Auto T5123 y los 'wearables' sustentados por el chip Exynos W920.

Desde Project Zero explican que los fabricantes afectados ya se encuentran trabajando en parches de seguridad, por lo que recomiendan instalarlos tan pronto como estén disponibles. Mientras tanto, si tenemos alguno de los dispositivos listados más arriba, se recomienda desactivar las llamadas por Wi-Fi y Voice-over-LTE (VoLTE) a través del menú de ajustes del teléfono.

Por descontado, la propia Google ya ha dispuesto una actualización de seguridad para sus terminales Pixel 6 y Pixel 7, por los que sus usuarios ya se encuentran libres de peligro (pueden comprobar si cuentan con la última versión disponible del sistema operativo dirigiéndose al apartado de información, también dentro de ajustes).

Las aplicaciones maliciosas constituyen otra oportunidad dorada para los ciberdelincuentes. Muchas de éstas consiguen colarse en las plataformas oficiales, especialmente en la Play Store de Google, cuya capa de seguridad ha demostrado margen de mejora.

La última amenaza alertada por la firma de seguridad SecneurX es 'Hook', malware que combina las capacidades de dos virus detectados anteriormente: 'BlackRock' se diseñó para vaciar cuentas corrientes y 'ERMAC' hizo lo propio con los monederos de criptomonedas.

Hook también permite controlar cualquier smartphone de forma silenciosa, acceder a su sistema de archivos y sustraer toda la información contenida (contraseñas bancarias inclusive). Igualmente, los delincuentes pueden aprovecharlo para enviar mensajes de WhatsApp en nuestro nombre, con los que captar a nuevas víctimas.

Hasta el momento se han detectado 34 aplicaciones infectadas con Hook, todas ellas operativas en España, Portugal, Francia, Italia, Reino Unido, Polonia, Turquía, Estados Unidos, Australia y Canadá. Algunas de las siguientes superan las 10.000 descargas:

• Logo Design Maker

• Funny Emoji Keyboard

• Animal Doodle Drawing

• Paper Paint

• Dexterity QR Scanner

• Heart Rate Monitor

• Fun Paint & Coloring

• Beauty Christmas Songs

• Epica Gamebox & Hub

• Magic Face AI

• Love Sticker

• HD Screen Mirroring

• Phone to TV

• Photo Voice Translator

• Effect Voice Changer

• Quick PDF Scanner

• Easy Voice Change

• Fast Language Translator

• Perfect Face Swap

• Effects Photo Editor

• Super Emoji Editor & Sticker

• Blue Voice Changer

• Cool Screen Mirroring

• Phone Cleaner Lite

• Digital Clock – Always display

• Live Wallpaper – HD 3D/4D

• Grape Camera & Photo Editor

• Blood Glucose Recorder

• Clever Clean – Batter Saver

• Album Live Wallpaper & Theme

• Shortcut Screen Mirroring

• Mind Message

• Advanced Cast Screen

• Coloring Painting

Si tenemos alguna de las anteriores aplicaciones en nuestro teléfono, el consejo más inmediato es desinstalarla y buscar algún movimiento extraño en nuestro extracto bancario. De encontrarlo, informaremos tanto a nuestra entidad como a las Cuerpos y Fuerzas de Seguridad del Estado. También conviene estar alerta ante estas señales de que nuestro móvil está infectado por un virus, procediendo a restaurarlo de fábrica si los antivirus más usuales no surten efecto.