Malware en Android: los 5 tipos que realmente necesita conocer

Malware en Android: los 5 tipos que realmente necesita conocer

El malware puede afectar tanto a los dispositivos móviles como a los de escritorio. Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como el ransomware y las estafas de sextorsión.





¿Qué es el malware?

El malware es software con intenciones maliciosas. Hay muchos tipos diferentes, como virus, gusanos, troyanos, software espía, software publicitario y más.



El objetivo de casi todo el malware es ganar dinero. - Sophos, 'Exponiendo el dinero detrás del malware'





Dependiendo del tipo de malware, si lo tiene, el rendimiento de su dispositivo podría verse afectado, su información personal podría ser robada o los intrusos podrían obtener acceso a sus cuentas. Esas son solo algunas de las posibles consecuencias.

Ransomware: mantener su dispositivo como rehén

El ransomware es un tipo de malware que `` obliga a pedir rescate a tu dispositivo '' bloqueándolo para que no se pueda usar hasta que pagues a los secuestradores y llegó a Android en 2014.



Svpeng es un tipo que combina ransomware y robo de tarjetas de pago. Para los rusos (a quienes Svpeng se creó originalmente para apuntar), Svpeng presentaría una pantalla para ingresar los detalles de la tarjeta de crédito cada vez que un usuario ingresara a Google Play, que luego enviaría a la banda de ciberdelincuentes que lo creó.

Para las personas en los EE. UU. Y el Reino Unido, se presentaría como el FBI, bloqueando el dispositivo infectado por supuestamente tener pornografía infantil. El usuario tendría que pagar una 'multa' para que se liberara el dispositivo.



Svpeng también verificó si se instaló una aplicación bancaria, aunque no está claro qué hizo con esa información.

La policía rusa arrestó al creador de Svpeng de 25 años a principios de abril, tras haber robado más de 50 millones de rublos (930.000 dólares) y haber infectado más de 350.000 dispositivos Android.



¿Tiene alguna aplicación que le permita abrir enlaces dentro de ellos sin tener que ir a la aplicación de su navegador? El componente que le muestra la página en esa situación se llama Webview, y si usted es una de las 950 millones de personas que ejecutan Android 4.3 Jellybean o versiones anteriores, debe conocer esta vulnerabilidad.

Mientras navega en Webview, está vulnerable a un ataque de Universal Cross-Site Scripting (UXSS) . Esto significa que si hace clic en un enlace malicioso, un atacante puede ejecutar cualquier código malicioso que desee a través de JavaScript, evitando por completo los mecanismos de seguridad que generalmente lo protegen. El atacante puede utilizar esta vulnerabilidad para instalar automáticamente cualquier aplicación que desee en su dispositivo.

Google no tiene planes de parchear esta vulnerabilidad en Android 4.3 o versiones anteriores. La mejor manera de evitar ser un objetivo es actualizar a la última versión de Android tan pronto como pueda, o evitar navegar a través de Webview abriendo enlaces en un navegador seguro como Chrome, Firefox o Dolphin.

Tu teléfono está apagado ... ¿verdad?

Android / PowerOffHijack es un malware que secuestra el proceso de apagado de su dispositivo para que parezca estar apagado, pero sigue funcionando. De esa manera, puede realizar llamadas en secreto, tomar fotografías y más, todo sin que usted se dé cuenta.

A diferencia del primer tipo de malware que se analiza en este artículo, Android / PowerOffHijack afecta a Android 5.0 y superior, y requiere acceso de root para funcionar.

Hasta el 18 de febrero, alrededor de 10,000 dispositivos estaban infectados. Entonces, ¿necesitas preocuparte? A menos que descargue aplicaciones de las tiendas de aplicaciones chinas, probablemente esté a salvo de esta amenaza, al menos.

Aplicaciones inocentes que ocultan software malicioso inactivo

En febrero nos enteramos de que determinadas aplicaciones de Android les estaban dando a sus usuarios más de lo que esperaban . Un juego de paciencia / solitario, una prueba de coeficiente intelectual y una aplicación de historia suenan bastante inocentes, ¿no es así? Y nunca esperarías que tuvieran un problema si se comportaran como se esperaba durante un mes antes de hacer algo dudoso, ¿no es así? Sin embargo, cada una de estas aplicaciones, que se descargaron más de cinco millones de veces, tenía un código que desencadenaría ventanas emergentes que, si se hacía clic en ellas, conducirían a páginas web falsas, ejecutarían procesos ilícitos o iniciarían descargas y descargas de aplicaciones no deseadas.

Filip Chytry de Avast Antivirus arroja luz sobre la pista que le indica si tiene este tipo de malware:

Cada vez que desbloquea su dispositivo, se le presenta un anuncio que le advierte sobre un problema, p. Ej. que tu dispositivo está infectado, desactualizado o lleno de pornografía. Esto, por supuesto, es una completa mentira.

Google ha suspendido estas aplicaciones de Google Play Store, por lo que siempre que no las descargue de otra fuente, estará bien.

Malware para sextorsión

Los ciberdelincuentes en Corea del Sur han creado perfiles de redes sociales falsos de mujeres atractivas para atraer a las personas al cibersexo, a quienes luego chantajean amenazando con publicar el video en YouTube.

Aquí es donde entra el malware . Los perpetradores ahora fingen que experimentan problemas de audio con el software elegido (como Skype) y persuaden a su víctima para que descargue una aplicación de chat de su preferencia. En verdad, la aplicación de chat roba los contactos de las víctimas para enviarlos al chantajista. El criminal usa la información de contacto para extorsionar dinero de manera más efectiva al amenazar con compartir el video con los amigos cercanos y familiares de la víctima.

Vulnerabilidad de secuestro del instalador de Android

Casi el 50% de todos los dispositivos Android corren el riesgo de sufrir una vulnerabilidad llamada 'Secuestro del instalador de Android'. En pocas palabras, cuando va a descargar una aplicación legítima, el instalador puede ser secuestrado permitiendo que una aplicación que no deseaba instalar en su lugar. Esto sucede en segundo plano mientras revisa los permisos de la aplicación que desea instalar, ya sea configurando la aplicación benigna para instalar malware más tarde o enmascarando los permisos verdaderos que requiere.

Esta vulnerabilidad afecta a las tiendas de aplicaciones de terceros, como Tienda de aplicaciones de Amazon . Los dispositivos Android 4.4 y superiores están a salvo de esto.

Según Palo Alto Networks , quien descubrió esta vulnerabilidad, si tiene un dispositivo afectado, la mejor manera de evitar la descarga inadvertida de malware es instalando solo aplicaciones de Google Play Store.

¿Es el malware un gran problema?

Alcatel-Lucent realizó un estudio que reveló 16 millones de dispositivos móviles fueron afectados por malware en 2014.

El informe de malware Motive Security Labs - H2 2014, que analizó todas las plataformas de dispositivos móviles populares, encontró que los dispositivos Android se han puesto al día con las computadoras portátiles con Windows en términos de números de ataques de malware, con tasas de infección entre los dispositivos Android y Windows divididas 50/50.

Según Verizon, el malware móvil no es un problema en absoluto. De Informe de investigaciones de violación de datos de 2015 de Verizon sección titulada, 'Tengo 99 problemas y el malware móvil ni siquiera es el 1% de ellos':

'Un promedio del 0.03% de los teléfonos inteligentes por semana, de decenas de millones de dispositivos móviles en la red de Verizon, fueron infectados con código malicioso de' grado superior '.

Verizon considera que la mayoría del malware que infecta los dispositivos Android es trivial ' para noyance-ware ', y otros tipos que desperdician recursos pero no causan mucho más daño. ¿Crees que eso significa que no tenemos que preocuparnos por el malware en nuestros dispositivos móviles? Para nada.

No estamos diciendo que podamos ignorar los dispositivos móviles; lejos de ahi. Los dispositivos móviles han demostrado claramente su capacidad para ser vulnerables. Lo que estamos diciendo es que sabemos que los actores de amenazas ya están usando una variedad de otros métodos para ingresar a nuestros sistemas, y debemos priorizar nuestros recursos para enfocarnos en los métodos que están usando ahora.

Por lo tanto, aún debe prestar atención a los riesgos que existen para mantenerse a salvo. El malware puede ser un pequeño problema en la actualidad, pero la investigación de Estar atento (una empresa de seguridad móvil con un aplicación Android que nosotros revisado previamente ) muestra que el malware móvil está en aumento , particularmente ransomware.

Mantenerse seguro

Cuando escuche que el 97% del malware móvil está en Android (como reportado por F-Secure ), ciertamente parece que Android debe ser inseguro para que ese sea el caso. Solo recuerde que siempre que se ciña a las aplicaciones de la tienda oficial de Google Play, es poco probable que encuentre alguno de los programas maliciosos peligrosos que existen. Como hemos mostrado aquí, el malware vive y prospera en las tiendas de aplicaciones no oficiales, que en gran parte no están reguladas.

yo solo aplicaciones de carga lateral cuando tengo una buena razón para creer que son seguros, como si conozco al desarrollador o si es un espejo de una aplicación oficial alojada por una fuente confiable.

Escaneo y eliminación de malware

Malwarebytes Anti-Malware han lanzado un versión de su herramienta para Android que puede ayudarlo a buscar y eliminar malware en su dispositivo Android.

¿Ha tenido problemas con el malware?

Por mucho que existan otras amenazas de las que preocuparse y que probablemente nos afecten, es importante no bajar la guardia. Afortunadamente, no bajar la guardia es bastante fácil:

  • Conozca los signos de una infección de malware de Android.
  • Manténgase informado (consultar la sección MakeUseOf Security Matters es un gran comienzo).
  • No descargue nada a menos que confíe completamente en él y confíe completamente en la fuente.

¿Alguna vez ha estado plagado de malware en su teléfono inteligente? ¿Te preocupa el malware? ¿Y cómo se siente con respecto al 'adnoyance-ware': molestia o amenaza a la seguridad?

Crédito de la imagen: los mayores infractores de Android y Windows PC a través de Alcatel-Lucent (PDF), Instalación de Jellybean a través de flickr Creative Commons 2.0 ), Svpeng vía Forbes

Cuota Cuota Pío Correo electrónico Cómo acceder al nivel de burbuja integrado de Google en Android

Si alguna vez ha necesitado asegurarse de que algo esté nivelado en un apuro, ahora puede obtener un nivel de burbuja en su teléfono en segundos.

cómo hacer que windows xp se vea como windows 7
Leer siguiente Temas relacionados
  • Seguridad
  • Seguridad del teléfono inteligente
  • Anti-malware
  • Secuestro de datos
Sobre el Autor Jessica Coccimiglio(41 Artículos publicados)

Aspirante a profesional de las comunicaciones con sede en Vancouver, aportando una pizca de tecnología y diseño a todo lo que hago. BA de la Universidad Simon Fraser.

Más de Jessica Coccimiglio

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse