El mercado de los exploit es mucho más extenso de lo que nos podemos pensar, y actualmente un usuario puede comprar de forma anónima cualquier tipo de exploit. Es el caso de un hacker ruso, el cual, ha puesto a la venta un exploit que se encarga de aprovechar una vulnerabilidad Zero-Day de la versión de Firefox para dispositivos Android.
Por una cantidad de 460 dólares, el exploit puede ser tuyo, obteniéndolo listo para ser utilizado contra los usuarios. Según se puede apreciar un vídeo, el cual le podéis ver más adelante, el exploit se vale ataques sociales contra el usuario para lograr que el exploit pueda atacar el navegador y así hacerse con el control de este gracias a una URL que es enviada al equipo y que hace que el usuario acceda a un sitio web infectado con el exploit.
Aunque no parece un problema «grave», desde Mozilla han afirmado que los usuarios utilicen una navegador alternativo por el momento, hasta ver si son capaces de encontrar una solución al problema.
Las consecuencias de ser infectado
Todo se podría resumir diciendo que todos los datos que se encuentren en el teléfono serían visibles. De forma remota, el exploit configuraría una conexión que sería capaz de hacer una copia de todos los documentos que se encuentran en la memoria del teléfono móvil y de las tarjetas adicionales que este posee.
Hasta el momento se sabe que algunos sitios web rusos ya se encuentra el exploit funcionando y afectando a usuarios, de momento, sólo ubicados en territorios rusos, pero no se descarta que este se extienda a otros sitios web, e incluso, que este sea camuflado en tiendas de aplicaciones no oficiales.
Fuente | The Hackers News