Pagina principal Seguridad Malware en Android Los 5 tipos que realmente necesita saber

Malware en Android Los 5 tipos que realmente necesita saber

  • Owen Little
  • 0
  • 1560
  • 140
Anuncio

El malware puede afectar tanto los dispositivos móviles como los de escritorio. Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como ransomware y estafas de sextortion.

¿Qué es el malware??

Malware es un software con intención maliciosa. Virus, Spyware, Malware, etc. Explicado: Comprensión de las amenazas en línea Virus, Spyware, Malware, etc. la web comienza a parecer un lugar bastante aterrador. . Hay muchos tipos diferentes, como virus, gusanos, troyanos, spyware, adware y más.

El objetivo de casi todo el malware es ganar dinero. - Sophos, “Exponiendo el dinero detrás del malware”

Dependiendo del tipo de malware, si lo tiene, el rendimiento de su dispositivo podría verse afectado, su información personal podría ser robada o los intrusos podrían obtener acceso a sus cuentas. Esas son solo algunas de las posibles consecuencias..

Ransomware: mantener a su dispositivo como rehén

Ransomware Evite caer víctima de estas tres estafas de ransomware Evite caer víctima de estas tres estafas de ransomware Varias estafas de ransomware prominentes están en circulación en este momento; repasemos tres de los más devastadores, para que pueda reconocerlos. es un tipo de malware que 'mantiene su dispositivo en rescate' al bloquearlo para que no se pueda usar hasta que pague a los secuestradores, y llegó a Android en 2014 El FBI Ransomware llega a Android: cómo evitar obtenerlo (y Eliminarlo) FBI Ransomware llega a Android: cómo evitar obtenerlo (y eliminarlo) Aprenda cómo mantener su dispositivo Android a salvo del FBI Ransomware con estos consejos. .

Svpeng es un tipo que combina ransomware y robo de tarjetas de pago. Para los rusos (a quienes Svpeng se creó originalmente para apuntar), Svpeng presentaría una pantalla para ingresar los detalles de la tarjeta de crédito cada vez que un usuario fuera a Google Play, que luego enviaría a la banda cibercriminal que lo creó..

Para las personas en los Estados Unidos y el Reino Unido, se presentaría como el FBI, bloqueando el dispositivo infectado por supuestamente tener pornografía infantil. El usuario tendría que pagar una 'multa' para que el dispositivo se libere.

Svpeng también verificó si se instaló una aplicación bancaria, aunque no está claro qué hizo con esa información.

La policía rusa arrestó al creador de 25 años de Svpeng a principios de abril, después de haber robado más de 50 millones de rublos ($ 930,000) y haber infectado más de 350,000 dispositivos Android.

Aplicaciones instalando sin su consentimiento

¿Tiene alguna aplicación que le permita abrir enlaces dentro de ellos sin tener que ir a la aplicación de su navegador? El componente que muestra la página en esa situación se llama Webview, y si usted es una de las 950 millones de personas que ejecutan Android 4.3 Jellybean o versiones anteriores, debe conocer esta vulnerabilidad..

Mientras navega en Webview, es vulnerable a un ataque Universal Cross-Site Scripting (UXSS). Esto significa que si hace clic en un enlace malicioso, un atacante puede ejecutar cualquier código malicioso que desee a través de JavaScript, evitando por completo los mecanismos de seguridad que generalmente lo protegen. El atacante puede usar esta vulnerabilidad para instalar automáticamente cualquier aplicación que desee en su dispositivo.

Google no tiene planes de parchear esta vulnerabilidad en Android 4.3 o inferior. La mejor manera de evitar ser un objetivo es actualizar a la última versión de Android Android 5.0 Lollipop: qué es y cuándo lo conseguirás Android 5.0 Lollipop: qué es y cuándo lo conseguirás Android 5.0 Lollipop está aquí , pero solo en dispositivos Nexus. ¿Qué hay de nuevo en este sistema operativo y cuándo puede esperar que llegue a su dispositivo? tan pronto como pueda, o para evitar navegar por Webview abriendo enlaces en un navegador seguro como Chrome, Firefox o Dolphin.

Su teléfono está apagado ... correcto?

Android / PowerOffHijack es un malware que secuestra el proceso de apagado de su dispositivo para que parezca estar apagado, pero sigue siendo funcional. De esa manera, puede hacer llamadas en secreto, tomar fotos y más, todo sin que tenga una pista.

A diferencia del primer tipo de malware discutido en este artículo, Android / PowerOffHijack afecta a Android 5.0 y superior, y requiere acceso de root para funcionar.

A partir del 18 de febrero, se infectaron alrededor de 10,000 dispositivos. Entonces, ¿tienes que preocuparte? A menos que descargue aplicaciones de tiendas de aplicaciones chinas, probablemente esté a salvo de esta amenaza, al menos.

Aplicaciones inocentes que ocultan malware inactivo

En febrero supimos que ciertas aplicaciones de Android estaban dando a sus usuarios más de lo que esperaban. Un juego de paciencia / solitario, una prueba de coeficiente intelectual y una aplicación de historia suenan bastante inocentes, ¿no? Y nunca esperarías que tuvieran un problema si se comportaran según lo previsto durante un mes antes de hacer algo dudoso, ¿no? Sin embargo, cada una de estas aplicaciones, que se descargaron más de cinco millones de veces, tenía un código que activaría ventanas emergentes que, si se hacía clic en ellas, darían lugar a páginas web falsas, ejecutar procesos ilícitos o iniciar instalaciones y descargas de aplicaciones no deseadas.

Filip Chytry de Avast Antivirus arroja luz sobre la pista que le dice si tiene este tipo de malware:

Cada vez que desbloqueas tu dispositivo, se te presenta un anuncio que te advierte sobre un problema, p. que su dispositivo está infectado, desactualizado o lleno de pornografía. Esto, por supuesto, es una mentira completa..

Google ha suspendido estas aplicaciones de Google Play Store, por lo que siempre que no las descargue de otra fuente, estará bien.

Malware para Sextortion

Los ciberdelincuentes en Corea del Sur han creado perfiles falsos en las redes sociales de mujeres atractivas para atraer a las personas al cibersexo, a quienes luego chantajean al amenazar con publicar el video en YouTube.

Aquí es donde entra el malware. Los autores ahora fingen que experimentan problemas de audio con el software elegido (como Skype) y persuaden a su víctima para que descargue una aplicación de chat de su preferencia. En verdad, la aplicación de chat roba los contactos de las víctimas para enviarlos al chantajista. El criminal usa la información de contacto para extorsionar el dinero de manera más efectiva al amenazar con compartir el video con los amigos y familiares cercanos de la víctima..

Vulnerabilidad de secuestro del instalador de Android

Casi el 50% de todos los dispositivos Android están en riesgo de una vulnerabilidad llamada “Secuestro de instalador de Android”. En pocas palabras, cuando va a descargar una aplicación legítima, el instalador puede ser secuestrado permitiendo una aplicación que no desea instalar en su lugar. Esto sucede en segundo plano mientras revisa los permisos de la aplicación que desea instalar, ya sea configurando la aplicación benigna para instalar malware más tarde o enmascarando los permisos verdaderos que requiere.

Esta vulnerabilidad afecta a las tiendas de aplicaciones de terceros, como la tienda de aplicaciones de Amazon Google Play frente a la tienda de aplicaciones de Amazon: ¿Qué es mejor? Google Play vs Amazon Appstore: ¿cuál es mejor? Google Play Store no es su única opción cuando se trata de descargar aplicaciones. ¿Debería probar Amazon Appstore? . Los dispositivos Android 4.4 y superiores están a salvo de esto.

Según Palo Alto Networks, quien descubrió esta vulnerabilidad, si tiene un dispositivo afectado, la mejor manera de evitar la descarga involuntaria de malware es instalando solo aplicaciones de Google Play Store.

¿Es el malware un gran problema??

Alcatel-Lucent realizó un estudio que reveló que 16 millones de dispositivos móviles fueron atacados con malware en 2014.

El informe de malware Motive Security Labs - H2 2014, que examinó todas las plataformas populares de dispositivos móviles, descubrió que los dispositivos Android se han puesto al día con las computadoras portátiles de Windows en términos de números de ataques de malware, con tasas de infección entre dispositivos Android y Windows divididos 50/50.

Según Verizon, el malware móvil no es un problema en absoluto. De la sección del Informe de investigaciones de violación de datos de 2015 de Verizon titulada, “Tengo 99 problemas y el malware móvil no es ni siquiera el 1% de ellos”:

“Un promedio de 0.03% de teléfonos inteligentes por semana, de decenas de millones de dispositivos móviles en la red de Verizon, estaban infectados con “grado superior” código malicioso.”

Verizon considera que la mayoría del malware que infecta dispositivos Android es trivial “anuncionoyance-ware”, y otros tipos que desperdician recursos pero no causan mucho más daño. ¿Crees que eso significa que no debemos preocuparnos por el malware en nuestros dispositivos móviles? De ningún modo.

No estamos diciendo que podemos ignorar los dispositivos móviles; lejos de ahi. Los dispositivos móviles han demostrado claramente su capacidad de ser vulnerables. Lo que estamos diciendo es que sabemos que los actores de amenazas ya están utilizando una variedad de otros métodos para entrar en nuestros sistemas, y debemos priorizar nuestros recursos para centrarnos en los métodos que están usando ahora..

Por lo tanto, aún debe prestar atención a los riesgos que existen para mantenerse a salvo. El malware puede ser un pequeño problema hoy en día, pero la investigación de Lookout (una empresa de seguridad móvil con una aplicación de Android que revisamos anteriormente Salvaguarde su dispositivo con Lookout Mobile Security [Android] Proteja su dispositivo con Lookout Mobile Security [Android] Lookout Mobile Security es uno de las mejores soluciones antivirus y de seguimiento de dispositivos para Android. Tiene un lugar orgulloso en nuestra página de Mejores aplicaciones de Android, y le hemos dado cierta cobertura como parte de ...) muestra que el malware móvil está en aumento, particularmente el ransomware FBI Ransomware Hits Android: cómo evitar obtenerlo (y eliminarlo) FBI Ransomware llega a Android: cómo evitar obtenerlo (y eliminarlo) Aprenda cómo mantener su dispositivo Android a salvo del FBI Ransomware con estos consejos. .

Mantenerse a salvo

Cuando escuchas que el 97% del malware móvil está en Android (según lo informado por F-Secure), ciertamente parece que Android debe ser inseguro para que ese sea el caso. Solo recuerde que, siempre y cuando se apegue a las aplicaciones de la tienda oficial de Google Play, es poco probable que encuentre alguno de los peligrosos malware que existen. Como hemos mostrado aquí, el malware vive y prospera en las tiendas de aplicaciones no oficiales, que en gran medida no están reguladas..

Solo descargo aplicaciones de forma lateral Cómo descargar un APK de Google Play para evitar restricciones Cómo descargar un APK de Google Play para evitar restricciones ¿Necesitas tener en tus manos el archivo APK instalable para una aplicación de Google Play? Te tenemos cubierto. cuando tengo una buena razón para creer que son seguros, como si conozco al desarrollador o si es un reflejo de una aplicación oficial alojada por una fuente confiable.

Escaneo y eliminación de malware

Malwarebytes Anti-Malware ha lanzado una versión de su herramienta para Android que puede ayudarlo a buscar y eliminar malware en su dispositivo Android.

Tuve problemas con el malware?

Por mucho que haya otras amenazas de las cuales preocuparse y que sean más propensas a afectarnos, es importante no bajar la guardia. Afortunadamente, no bajar la guardia es bastante fácil:

  • Conozca los signos de una infección de malware de Android ¿Su teléfono Android ha sido infectado con malware? ¿Tu teléfono Android ha sido infectado con malware? ¿Cómo llega el malware a un dispositivo Android? Después de todo, la mayoría de los usuarios solo instalan aplicaciones a través de Play Store, y Google lo vigila para asegurarse de que el malware no se filtre, ¿verdad? ... .
  • Manténgase informado (¡consultar la sección MakeUseOf Security Matters es un excelente comienzo!).
  • No descargue nada a menos que confíe completamente en él y confíe completamente en la fuente.

¿Alguna vez ha estado plagado de malware en su teléfono inteligente?? ¿Te preocupa el malware? ¿Y cómo te sientes acerca de 'adnoyance-ware': molestia o amenaza de seguridad??

Crédito de la imagen: los delincuentes más grandes de PC con Android y Windows a través de Alcatel-Lucent (PDF), Instalando Jellybean a través de Flickr (Creative Commons 2.0), Svpeng a través de Forbes




Nadie ha comentado sobre este artículo todavía.

Las inquietantes sugerencias de amigos de Facebook pueden violar su privacidad
Seguridad
Cómo compartir cuentas en línea sin renunciar a sus contraseñas
Seguridad
Utilice este simple truco para crear contraseñas memorables y seguras
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.