Malware en Android: los 5 tipos que realmente necesita saber

El malware puede afectar tanto a los dispositivos móviles como a los de escritorio. Pero no tengas miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerte contra amenazas como el ransomware y las estafas de sextorsión.

El malware puede afectar tanto a los dispositivos móviles como a los de escritorio.  Pero no tengas miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerte contra amenazas como el ransomware y las estafas de sextorsión.
Anuncio

El malware puede afectar tanto a los dispositivos móviles como a los de escritorio. Pero no tengas miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerte contra amenazas como el ransomware y las estafas de sextorsión.

¿Qué es Malware?

El malware es un software con intención maliciosa. Virus, spyware, malware, etc. Explicación: comprensión de las amenazas en línea Virus, spyware, malware, etc. Explicación: comprensión de las amenazas en línea Cuando comienzas a pensar en todo lo que podría salir mal al navegar en Internet, la web comienza a verse como un lugar bastante aterrador. Lee mas . Hay muchos tipos diferentes, como virus, gusanos, troyanos, spyware, adware y más.

El objetivo de casi todos los programas maliciosos es ganar dinero. - Sophos, "Exponiendo el dinero detrás del malware"

Dependiendo del tipo de malware, si lo tiene, el rendimiento de su dispositivo podría verse afectado, su información personal podría ser robada o los intrusos podrían obtener acceso a sus cuentas. Esas son solo algunas de las posibles consecuencias.

Ransomware: sosteniendo su dispositivo como rehén

Ransomware Evite la caída de la víctima a estas tres estafas de Ransomware Evite la caída de la víctima a estas tres estafas de Ransomware En este momento, circulan varias estafas importantes de ransomware; repasemos tres de los más devastadores, para que pueda reconocerlos. Leer más es un tipo de malware que "detiene tu dispositivo para rescatarlo" al bloquearlo para que no pueda ser utilizado hasta que pagues a los secuestradores, y llega a Android en 2014 FBI Ransomware Hits Android: Cómo evitarlo (Y eliminarlo) FBI Ransomware Hits Android: Cómo evitar obtenerlo (y eliminarlo) Aprenda cómo mantener su dispositivo Android a salvo de FBI Ransomware con estos consejos. Lee mas .

Svpeng es un tipo que combina el ransomware y el robo de tarjetas de pago. Para los rusos (a quienes se creó originalmente Svpeng), Svpeng presentaría una pantalla para ingresar los detalles de la tarjeta de crédito cada vez que un usuario fuera a Google Play, que luego enviaría a la pandilla cibercriminal que la creó.

Para las personas en los Estados Unidos y el Reino Unido se presentaría como el FBI, bloqueando el dispositivo infectado por supuestamente tener pornografía infantil en él. El usuario tendría que pagar una 'multa' para liberar el dispositivo.

svpeng-1

Svpeng también verificó si se instaló una aplicación bancaria, aunque no está claro qué hizo con esa información.

La policía rusa arrestó al creador de 25 años de Svpeng a principios de abril, después de haber robado más de 50 millones de rublos ($ 930, 000) y haber infectado más de 350, 000 dispositivos Android.

Aplicaciones que se instalan sin su consentimiento

¿Tiene alguna aplicación que le permita abrir enlaces dentro sin tener que ir a la aplicación de su navegador? El componente que representa la página para usted en esa situación se llama Webview, y si usted es una de las 950 millones de personas que utilizan Android 4.3 Jellybean o inferior, necesita conocer esta vulnerabilidad.

android-jellybean

Mientras navega en Webview, es vulnerable a un ataque Universal Cross-Site Scripting (UXSS). Esto significa que si hace clic en un enlace malicioso, un atacante puede ejecutar cualquier código malicioso que desee a través de JavaScript, evitando por completo los mecanismos de seguridad que generalmente lo protegen. El atacante puede usar esta vulnerabilidad para instalar automáticamente cualquier aplicación que desee en su dispositivo.

Google no tiene planes de corregir esta vulnerabilidad en Android 4.3 o versiones anteriores. La mejor manera de evitar ser un objetivo es actualizar a la última versión de Android 5.0 Lollipop de Android: qué es y cuándo lo conseguirás Android 5.0 Lollipop: qué es y cuándo lo conseguirás Android 5.0 Lollipop está aquí, pero solo en dispositivos Nexus. ¿Qué hay de nuevo en este sistema operativo y cuándo puede esperar que llegue a su dispositivo? Lea más tan pronto como pueda, o para evitar navegar a través de Webview abriendo enlaces en un navegador seguro como Chrome, Firefox o Dolphin.

Su teléfono está apagado ... ¿verdad?

Android / PowerOffHijack es un malware que secuestra el proceso de apagado de su dispositivo para que parezca apagado, pero sigue siendo funcional. De esta forma, puede realizar llamadas, tomar fotografías y más en secreto, todo sin que usted tenga ni idea.

A diferencia del primer tipo de malware discutido en este artículo, Android / PowerOffHijack afecta a Android 5.0 y superior, y requiere acceso de root para funcionar.

A partir del 18 de febrero, alrededor de 10, 000 dispositivos fueron infectados. Entonces, ¿tienes que preocuparte? A menos que descargue aplicaciones de las tiendas de aplicaciones chinas, probablemente esté a salvo de esta amenaza, al menos.

Aplicaciones inocentes que ocultan el software malicioso latente

En febrero, descubrimos que ciertas aplicaciones de Android les estaban dando a sus usuarios más de lo que esperaban. Un juego de paciencia / solitario, un examen de coeficiente de inteligencia y una aplicación de historia suenan bastante inocentes, ¿no? Y nunca esperarías que tuvieran un problema si se comportaron como se esperaba durante un mes antes de hacer algo dudoso, ¿no? Sin embargo, cada una de estas aplicaciones, que se descargaron más de cinco millones de veces, tenía un código que activaba ventanas emergentes que, si se hacía clic en ellas, generaban páginas web falsas, ejecutaban procesos ilícitos o iniciaban descargas y descargas de aplicaciones no deseadas.

Filip Chytry de Avast Antivirus arroja luz sobre la pista que te dice si tienes este tipo de malware:

Cada vez que desbloquea su dispositivo, se le presenta un anuncio que le advierte sobre un problema, por ejemplo, que su dispositivo está infectado, desactualizado o lleno de pornografía. Esto, por supuesto, es una completa mentira.

Google suspendió estas aplicaciones de Google Play Store, por lo que siempre que no las descargue de otra fuente, estará bien.

Malware para Sextortion

Los ciberdelincuentes en Corea del Sur han creado falsos perfiles de redes sociales de mujeres atractivas para atraer a las personas al cibersexo, a quienes luego chantajean al amenazar con lanzar el video en YouTube.

Aquí es donde entra el malware. Los perpetradores ahora fingen que experimentan problemas de audio con el software elegido (como Skype) y persuaden a su víctima a descargar una aplicación de chat de su preferencia. En verdad, la aplicación de chat roba los contactos de las víctimas para enviar al chantajista. El criminal utiliza la información de contacto para extorsionar dinero de manera más efectiva al amenazar con compartir el video con los amigos cercanos y la familia de la víctima.

Vulnerabilidad de secuestro del instalador de Android

Casi el 50% de todos los dispositivos Android corren el riesgo de una vulnerabilidad llamada "Secuestro de Android Installer". En pocas palabras, cuando vaya a descargar una aplicación legítima, el instalador puede ser secuestrado permitiendo que una aplicación no desee ser instalada en su lugar. Esto sucede en segundo plano mientras revisa los permisos de la aplicación que desea instalar, ya sea configurando la aplicación benigna para instalar malware más adelante o enmascarando los permisos verdaderos que requiere.

Esta vulnerabilidad afecta a las tiendas de aplicaciones de terceros, como Amazon App Store, Google Play y Amazon Appstore: ¿Qué es mejor? Google Play frente a la tienda de aplicaciones de Amazon: ¿cuál es mejor? Google Play Store no es su única opción cuando se trata de descargar aplicaciones. ¿Debería intentar probar Amazon Appstore? Lee mas . Los dispositivos Android 4.4 y posteriores están a salvo de esto.

Según Palo Alto Networks, quien descubrió esta vulnerabilidad, si tiene un dispositivo afectado, la mejor manera de evitar la descarga inadvertida de malware es instalar solo aplicaciones de Google Play Store.

¿El malware es un gran negocio?

Alcatel-Lucent realizó un estudio que reveló que 16 millones de dispositivos móviles fueron atacados con malware en 2014.

El informe de malware de Motive Security Labs, H2 2014, que analizó todas las plataformas populares de dispositivos móviles, descubrió que los dispositivos Android alcanzaron las computadoras portátiles de Windows en términos de números de ataques de malware, con tasas de infección entre dispositivos Android y Windows divididas 50/50.

alcatel-lucent-infographic

Según Verizon, el malware móvil no es un problema en absoluto. De la sección del informe 2015 de Verizon Breach Investigations Report titulada "Tengo 99 problemas y Mobile Malware no es ni siquiera el 1% de ellos":

"Un promedio de 0.03% de teléfonos inteligentes por semana -de decenas de millones de dispositivos móviles en la red de Verizon- fueron infectados con código malicioso de" grado superior ".

Verizon considera que la mayoría del malware que infecta los dispositivos Android es trivial " ad -noyance-ware", y otros tipos que desperdician recursos pero no causan mucho más daño. ¿Crees que eso significa que no tenemos que preocuparnos por el malware en nuestros dispositivos móviles? De ningún modo.

No estamos diciendo que podamos ignorar los dispositivos móviles; lejos de ahi. Los dispositivos móviles han demostrado claramente su capacidad para ser vulnerables. Lo que estamos diciendo es que sabemos que los actores de amenazas ya están usando una variedad de otros métodos para entrar en nuestros sistemas, y debemos priorizar nuestros recursos para centrarnos en los métodos que están usando ahora.

Por lo tanto, aún debes prestar atención a los riesgos que existen para que te mantengas a salvo. El malware puede ser hoy un pequeño problema, pero la investigación de Lookout (una empresa de seguridad móvil con una aplicación para Android que revisamos anteriormente Proteja su dispositivo con Lookout Mobile Security [Android] Proteja su dispositivo con Lookout Mobile Security [Android] Lookout Mobile Security es uno de las mejores soluciones de seguimiento de antivirus y dispositivos para Android. Tiene un lugar destacado en nuestra página de Mejores aplicaciones de Android, y le hemos dado cierta cobertura como parte de ... Leer más) muestra que el malware móvil está en aumento, particularmente ransomware FBI Ransomware Hits Android: Cómo evitarlo (y eliminarlo) FBI Ransomware Hits Android: Cómo evitarlo (y eliminarlo) Aprenda a mantener su dispositivo Android a salvo del FBI Ransomware con estos consejos. Lee mas .

Mantenerse a salvo

Cuando escuchas que el 97% del malware móvil está en Android (según lo informado por F-Secure), ciertamente parece que Android debe ser inseguro para que ese sea el caso. Solo recuerde que siempre que se adhiera a las aplicaciones de la tienda oficial de Google Play, es poco probable que encuentre el malware peligroso que hay. Como hemos mostrado aquí, el malware vive y prospera en tiendas de aplicaciones no oficiales, que en gran medida no están reguladas.

Solo uso aplicaciones de carga lateral Cómo descargar un APK de Google Play para eludir restricciones Cómo descargar un APK de Google Play para eludir restricciones Necesito tener en tus manos el archivo APK instalable para una aplicación de Google Play? Te cubrimos Lea más cuando tenga una buena razón para creer que están seguros, como si conozco al desarrollador o si es un espejo de una aplicación oficial alojada por una fuente confiable.

Malware-Escaneo y eliminación

Malwarebytes Anti-Malware ha lanzado una versión de su herramienta para Android que puede ayudarlo a buscar y eliminar malware en su dispositivo Android.

¿Tuvo problemas con el malware?

A pesar de que hay otras amenazas de las que preocuparse y que probablemente nos afecten, es importante no bajar la guardia. Afortunadamente, no bajar la guardia es bastante fácil:

  • Conozca los signos de una infección de malware de Android ¿Su teléfono Android ha sido infectado con malware? ¿Su teléfono Android ha sido infectado con malware? ¿Cómo funciona el malware en un dispositivo Android? Después de todo, la mayoría de los usuarios solo instala aplicaciones a través de Play Store, y Google vigila estrechamente eso para asegurarse de que el malware no se propague, ¿verdad? ... Leer más.
  • Manténgase informado (consultar la sección MakeUseOf Security Matters es un excelente comienzo).
  • No descargue nada a menos que confíe plenamente en él y confíe plenamente en la fuente.

¿Alguna vez ha estado plagado de malware en su teléfono inteligente? ¿Te preocupa el malware? ¿Y cómo te sientes acerca de 'adnoyance ware': molestia, o amenaza de seguridad?

Crédito de la imagen: los delincuentes más grandes de Android y Windows PC a través de Alcatel-Lucent (PDF), Instalación de Jellybean a través de Flickr (Creative Commons 2.0), Svpeng a través de Forbes

In this article