Tu móvil Android puede estar exponiendo tus contraseñas… y nadie lo ha solucionado todavía

Un equipo de investigadores de varias universidades de Estados Unidos ha descubierto un nuevo tipo de ataque que se dirige a móviles Android, concretamente a diferentes modelos de Google Pixel y de Samsung Galaxy S25.

Según han compartido en su propia página web, esta modalidad de ataque, a la que han bautizado como Pixnappnig, afecta a los dispositivos de estas compañías y puede robar directamente la autenticación multifactor del usuario en menos de 30 segundos.

En el vídeo de demostración que han publicado los investigadores, muestran cómo Pixnapping es capaz de recopilar incluso el código de verificación de una aplicación como Google Authenticator, que renueva este cada 30 segundos.

IA infectada

Dentro de esa franja de tiempo, la herramienta maliciosa es capaz de conseguir ese código único, tal y como se puede apreciar en el Logcat que muestran los investigadores, concretamente en el ejemplo con un Google Pixel 9.

Ahora bien, a pesar de que se ha descubierto este tipo de vulnerabilidad en los Pixel y en los Samsung Galaxy S25, ningún dispositivo de Android está a salvo de caer en esta nueva modalidad de ataque.

A su vez, Pixnapping se centra en exfiltración de datos de numerosos servicios, desde las cuentas principales de Google hasta aplicaciones como Signal, Venmo, Google Maps y la mencionada Authenticator.

A qué dispositivos afecta Pixnapping y cómo protegerse

El marco de la investigación ha sido en versiones muy concretas, como las que van desde Android 13 hasta la versión 16, en modelos como el Google Pixel 6, Pixel 7, Pixel 8 y Pixel 9, además de la familia de Samsung Galaxy S25.

No obstante, el equipo advierte de que no se han confirmado si los móviles Android de otros fabricantes se han visto afectados por Pixnapping, aunque agregan que los mecanismos son los mismo que están habitualmente disponibles en este sistema operativo.

Por esto mismo, no solo podrían verse afectados móviles de Google y Samsung, sino también de otras conocidas marcas del sector.

La forma de proceder de Pixnapping, en cualquier caso, es la misma: dirige su ataque hacia una app concreta, como Google Authenticator, para provocar la exfiltración de la información, incluso aunque el usuario haya concedido los permisos correspondientes en Android.

Curiosamente, la técnica reside en una estrategia que apareció a principios de 2024, con el archivo GPU.zip, que afectó también a GPUs de importantes compañías, como Apple, Qualcomm, Intel o AMD, según otra investigación del mismo equipo.

A la fecha de este artículo, en palabras de los propios investigadores, Google aún no ha lanzado ningún parche para solucionar esta vulnerabilidad, cuyo nombre técnico es CVE-2025-48561. Tal y como asegura el equipo, hasta diciembre no llegará la actualización de seguridad para Pixnapping.

Un camino bastante largo y que ha llevado varios meses, ya que Google calificó en abril a Pixnapping como de “alta importancia”, por lo que lleva ya varios meses presente como riesgo para los móviles Android.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Ciberseguridad, Galaxy

¿Tú qué opinas? Cuéntalo aquí:

Hot this week

Hoy es domingo 12 de julio del 2026

https://resources.diariolibre.com/images/2026/07/03/hoy-es-domingo-12-de-julio-del-2026-83b4ed84.jpg1985. La Coca Cola emplea de nuevo la fórmula...

¡Bacano! Remesas ‘volando alto’ en el primer semestre de 2026

¡Klk, mi gente! El Banco Central de la República...

¡Qué ‘vaina’! Extradiciones por Narcotráfico: Dos Dominicanos ‘Pa’l Norte’

¡Qué vaina, mi gente! La semana ha cerrado con...

¡Qué ‘vaina’! Influencer Kauana Bilhar muere tras terrible caída en Dubái

¡Qué fuerte esta 'vaina'! La comunidad digital y, sobre...

Temas

Hoy es domingo 12 de julio del 2026

https://resources.diariolibre.com/images/2026/07/03/hoy-es-domingo-12-de-julio-del-2026-83b4ed84.jpg1985. La Coca Cola emplea de nuevo la fórmula...

¡Bacano! Remesas ‘volando alto’ en el primer semestre de 2026

¡Klk, mi gente! El Banco Central de la República...

¡Qué ‘vaina’! Influencer Kauana Bilhar muere tras terrible caída en Dubái

¡Qué fuerte esta 'vaina'! La comunidad digital y, sobre...

¡’Klk’ con la Paz! Santiago Matías y su Decisión de Ponerse Primero

En un movimiento que ha resonado fuertemente en las...
spot_img

Related Articles

Categorias Populares

spot_imgspot_img