Después de el lanzamiento oficial de los primeros terminales con el sistema operativo Firefox OS, ya se ha desarrollado el primer malware que afecta al sistema operativo móvil, y que permite la creación de tareas de forma totalmente remota, además del control remoto del dispositivo. Os recomendamos visitar nuestro tutorial sobre malware en los correos electrónicos.
Hay que recordar que Firefox OS permite la ejecución de aplicaciones basadas en HTML, CSS y código JavaScript, presentándose a los desarrolladores de aplicaciones como una puerta al mundo de los smartphones. Sin embargo, después de unos meses de su puesta en escena, un investigador ya ha sido capaz de crear el primer malware que afecta al sistema operativo de Mozilla.
Shantanu Gawde, investigador de seguridad de 17 años, ha sido el encargado de desarrollar el primer malware para esta plataforma, argumentando que Firefox OS es totalmente distinto a todos los sistemas operativos que hemos visto hasta el momento, indicando que desde la cámara, hasta la aplicación para realizar llamadas se tratan como si fuesen aplicaciones web.
El investigador se ha ayudado de las APIs que han sido creadas por Mozilla para establecer comunicación con el hardware del dispositivo para conseguir crear el primer malware para este sistema operativo móvil basado en Linux.
En qué consiste el malware
Gawde se ha ayudado de las APIs para crear un malware que era capaz de permitir el acceso de terceras personas de forma remota al terminal móvil, permitiendo el robo de datos del usuario contenidos en la memoria del terminal y la tarjeta SD, permitir acceder igualmente a los datos de aplicaciones instaladas y obtener información del hardware del dispositivo, como por ejemplo, la ubicación actual del dispositivo.
El siguiente paso del investigador va a ser demostrar cuál de los dos tipos de aplicaciones que existen en Firefox OS es más seguro, es decir, si conviene utilizar aplicaciones empaquetadas (generalmente en formato ZIP) o bien el uso de aplicaciones web que se encuentran disponibles en un servidor para poder ser utilizadas.
Otro objetivo para ciberdelincuentes
Aunque su corta vida no da posibilidad de momento a estar afectada por amenazas, esto no significa que no vayan a existir. Investigadores auguran que las cifras de malware que afectarán a Firefox OS estarán a corto plazo próximas a las de Android. Sin embargo, también hay investigadores que creen que Firefox OS podría convertirse en el Mac OS de los dispositivos móviles.
Actualización:
Desde Mozilla se han puesto en contacto con nosotros informándonos de los siguiente:
“Estamos al tanto de los planes para demostrar una aplicación de malware capaz de realizar tareas maliciosas en los teléfonos Firefox OS. Estos ataques generalmente se basan en la funcionalidad de modo de desarrollador, que es común a la mayoría de smartphones pero está deshabilitada por defecto. Además, creemos que esta demostración necesita que el teléfono esté físicamente conectado a un ordenador controlado por el atacante y desbloqueado por el usuario”.