Las apps en cuestión se llaman Lazy Mouse, PC Keyboard y Telepad, que acumulan prácticamente dos millones de descargas desde la Google Play Store, siendo esta última ya retirada de la tienda oficial pero todavía puede descargarse desde su web.

Aunque estas aplicaciones se plantearon para controlar remotamente un equipo. Allí se ha descubierto una vulnerabilidad ya que dichas comunicaciones tienen una encriptación débil y la comunicación es insegura.

Un actor malicioso podría explotar la vulnerabilidad para ejecutar comandos sin la autorización pertinente o recopilar información sensible mediante la interceptación de las teclas y pulsaciones enviadas por dichas aplicaciones.

Para agravar el asunto, ninguna de las aplicaciones ha tenido actualizaciones en los últimos años, lo que supone que no se ha trabajado en solucionar dichas vulnerabilidades y multitud de equipos podrían estar expuestos.

Fuente: TheHackerNews


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »