Android, es uno de los sistemas mas utilizados en smartphones. Al ser uno de los mas utilizados por los usuarios, los hackers ven un paraíso de infecciones y ataques para causar el máximo daño posible a millones de usuarios.
Hace unos días se descubrió un nuevo malware llamado Android.Spy.277, que parece ser un quebradero de cabeza, ya que las vías de infección pueden ir desde puertas traseras hasta aplicaciones que parecen inofensivas pero en realidad esconden malware o algún tipo de virus.
Android.Spy.277 es una mezcla entre adware y spyware. ¿Esto que quiere decir?, por un lado esta infección llena el terminal con publicidad masiva y por el otro roba la información personal para enviarla a servidores remotos, sin saber que el usuario esta siendo espiado.
Todo esto no seria tan malo, si su manera de propagarse no fuera tan conocida. Me refiero con esto, a que su propagación se hace a través de la "Play Store" en 104 aplicaciones con descargas de mas de 3 millones, según sus descubridores del portal Dr.Web,casi nada.
Podemos encontrar aplicaciones de edición de imagen, mensajería y personalizacion entre las apps infectadas, pero el problema es mayor, porque este malware crea copias exactas de las aplicaciones, haciendo muy complicada su detección.
La parte de spyware de Android.Spy.277 se encarga de recopilar datos sensibles y monitorizar lo que hacemos en nuestros terminales y tablets.
Algunos de los elementos que recopila son:
- Direccion de gmail.
- Version de Android.
- Ubicacion.
- Numero de telefono.
- Informacion sobrelas conexiones.
Lo peor de esta parte del malware es que puede inutilizar los soportes gracias a que adquiere permisos de administrador por parte de los creadores del virus pudiendo asi acceder a los aparatos y reescribir codigos.
La parte de adware de Android.Spy.277, se encargar de hacer que nuestro escritorio se llene de publicidad con mensajes de bateria dañada o bateria baja, con enlaces a aplicaciones que supuestamente nos reparara el problema pero que en realidad nos llevan al mismo malware haciendo que se duplique una y otra vez.
Para protegernos de esta nueva infeccion, los pasos son igual que para el resto de virus y troyanos:
- Tener una proteccion antivirus.
- Descargar solo de desarrolladores destacados y de confianza.
- Hacer un uso adecuado de nuestro terminal.
Con estos pasos deberiamos estar protegidos contra la mayoria de infecciones . Los creadores de software detectan cada nueva actualizacion que sufre el troyano, limitando asi su radio de accion.
No hay comentarios:
Publicar un comentario