Los malwares siguen siendo amenaza para Android.

en



Después de Sonic Spy, Ghost Ctrl y Judy, un nuevo ejército de malwares están amenazando a los usuarios.

malware
Créditos: android.gadgethacks

Los ataques de software maliciosos los en teléfonos inteligentes han aumentado en el último año. Un estudio realizado por el Laboratorio de Inteligencia de Amenazas de Nokia, publicado en marzo de 2017, sugiere que el ataque de malware a teléfonos inteligentes aumentó un 400% en 2016 y un 81% de los ataques involucrados en el sistema operativo Android.

Google ha desarrollado una solución de seguridad basada en AI llamada Play Protect, que utilizará un aprendizaje profundo para identificar grupos de aplicaciones similares con similar funcionalidad y luego las pondrá bajo escáner para identificar aquellas que suponen un riesgo para la seguridad.

Te dejamos aquí algunos de los ataques de malware más recientes y cómo puedes evitarlos.

Zniu

Los investigadores de Micro de tendencia han descubierto un nuevo malware llamado Zniu, que está usando una vieja falla en el kernel Linux llamado Dirty Cow para obtener acceso root a dispositivos Android y plantar una puerta trasera para robar datos en el teléfono inteligente.


Más de 5.000 usuarios en 40 países, incluidos los EE.UU., Japón, Canadá y Alemania, han sido los objetivos hasta el momento.

Zniu sólo afecta a los dispositivos Android que se ejecutan en arquitectura ARM/X86 de 64 bits y se esconde detrás de juegos y aplicaciones en tiendas de aplicaciones de terceros. Una vez descargado, el malware comprueba las actualizaciones de código para poder implementar Dirty Cow en el dispositivo infectado.

El malware y su conexión a Dirty Cow fue detectado por los investigadores de Trend Micro, que encontró más de 1.200 aplicaciones de Android que se infectaron con ella.

Los usuarios pueden evadir tales amenazas al no descargar aplicaciones de tiendas de terceros, aunque sea la última versión de una aplicación popular que no se haya lanzado oficialmente en Play Store.

Te puede interesar: Tan solo los vientos del Océano darían Energía al mundo

BlueBorne

BlueBorne es un malware único que no necesita un enlace o una aplicación para apuntar a un smartphone. Según los investigadores de Armis Labs, BlueBorne se transmite a través de ondas de radio utilizando la conectividad Bluetooth. Está diseñado para propagarse automáticamente de un dispositivo infectado a otro. Una vez que se instala en un teléfono inteligente, le da al hacker acceso sin precedentes sobre el dispositivo sin el conocimiento de los usuarios.

El malware no se limita a los dispositivos Android, pero también puede apuntar a los iPhones de Apple. Tanto Apple como Google lanzaron parches para abordarlo en agosto. Si su dispositivo Android no ha recibido la actualización de seguridad de agosto, debe tener más cuidado antes de activar Bluetooth en lugares públicos.


Bankbot

Conocido por dirigirse a aplicaciones bancarias, el malware de Bankbot ha resurgido de nuevo, ocultándose en un juego en Play Store. La última versión de Bankbot fue detectada por la compañía de seguridad de TI ESET, que la encontró escondida dentro de un juego Android llamado Jewels Star Classic. El juego fue lanzado en Play Store el 26 de agosto y fue actualizado el 4 de septiembre. Una vez marcado por ESET, fue retirado por Google, pero no antes de que hubiera infectado 5.000 dispositivos.

Según ESET, el malware no se activa inmediatamente después de instalar el juego. Espera 20 minutos para escapar de la detección y luego envía una alerta pidiendo a los usuarios que habiliten algo llamado servicios de Google. Una vez habilitada, redirecciona a los usuarios al menú de accesibilidad de Android, donde se les solicita que concedan derechos de accesibilidad a los servicios de Google. Esto da los derechos de administración de malware sobre el dispositivo. Bankbot funciona añadiendo una superposición sobre la página de inicio de sesión de una aplicación de banco y cuando un usuario introduce los detalles de inicio de sesión que se pasan al hacker. Para evitar este tipo de riesgo, los usuarios sólo necesitan descargar aplicaciones y juegos de los desarrolladores de confianza.

Referencia: gearsofbiz


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *