Los smartphone LG V10 donde la app del lanzador Nova había sido instalada permitían a los atacantes añadir sus huellas dactilares al teléfono móvil para así poder derribar el sistema de la pantalla de bloqueo que impedía el acceso salvo al propietario del dispositivo. No se trata de un ataque con un código complejo o uno que depende de imágenes maliciosas enviadas a través de MMS y que explotan los problemas que pueda haber en el interior del sistema operativo. La única condición que debía darse es que el atacante tuviera acceso a tu dispositivo, normalmente durante 30 o 40 segundos, y que dicho usuario tuviera el lanzador Nova instalado también. Este lanzador es una app que sirve para administrar la pantalla de home de Android, uno de los lanzadores más populares que podemos encontrar en la Google Play Store a día de hoy. Con esta app, el usuario tenía control sobre cómo se veía la pantalla principal de su Android, añadiendo o quitando widgets de todo tipo. Para ser efectivo, el atacante necesita emplear algunos trucos de ingeniería social. Normalmente le pedirá a una persona que le preste su teléfono para hacer una llamada o consultar algo en internet en un sólo momento.

Durante este tiempo, puede presionar en el botón Home, abrir el lanzador Nova de la pantalla de administración y mover el widget de actividades a la pantalla principal. Este widget no es más que un acceso directo para enlazar varias apps y controles, y el atacante puede enlazarlo ahora con la opción de «añadir huella dactilar». En condiciones normales, cuando una persona añade una huella dactilar, si el teléfono tiene un cierre activo, el usuario tendrá que introducir un código PIN para continuar incluso si el teléfono ya había sido desbloqueado previamente. Pero si utilizan el lanzador Nova y crean este acceso rápido, no es necesario introducir este código.

Sólo lleva 20 segundos añadir una huella dactilar

En tan solo 30 segundos, el atacante puede añadir su huella dactilar al dispositivo, borrar el widget de lanzador Nova y darte de vuelta el teléfono. Con una huella dactilar la almacenada en el dispositivo, el teléfono se puede desbloquear más tarde cuando su propietario lo deja descuidadamente o el atacante puede robarlo y tener acceso a todos los datos sin tener que eliminar todo lo almacenado en el dispositivo.

Pero hay buenas noticias: LG V10 sólo almacena cuatro huellas dactilares. Si no quieres que nadie utilice y añada sus huellas misteriosamente a tu teléfono, asegúrate simplemente de haber añadido el resto de huellas a tu teléfono.