Seguridad

Malware en Android Los 5 tipos que realmente necesitas saber sobre

Malware en Android Los 5 tipos que realmente necesitas saber sobre / Seguridad

El malware puede afectar tanto a dispositivos móviles como a dispositivos de escritorio. Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como el ransomware y las estafas de extorsión sexual..

¿Qué es el malware??

Malware es un software con virus malintencionados, spyware, malware, etc. Explicado: comprender las amenazas en línea virus, spyware, malware, etc. explicado: comprender las amenazas en línea Cuando empiezas a pensar en todas las cosas que pueden salir mal al navegar por Internet, La web empieza a parecer un lugar bastante aterrador. Lee mas . Hay muchos tipos diferentes, como virus, gusanos, troyanos, spyware, adware y más.

El punto de casi todos los programas maliciosos es ganar dinero. - Sophos, “Exponiendo el dinero detrás del malware”

Según el tipo de malware, si lo tiene, el rendimiento de su dispositivo podría verse afectado, su información personal podría ser robada o los intrusos podrían obtener acceso a sus cuentas. Esas son solo algunas de las posibles consecuencias..

Ransomware: Mantener su dispositivo como rehén

Ransomware Evite caer en la víctima de estas tres estafas de ransomware Evite caer en víctima de estas tres estafas de ransomware Varias estafas de ransomware prominentes están en circulación en este momento; Repasemos tres de los más devastadores, para que puedas reconocerlos. Read More es un tipo de malware que "retiene su dispositivo para obtener un rescate" al bloquearlo para que no pueda usarse hasta que pague a los secuestradores, y este golpeó a Android en 2014. FBI Ransomware llega a Android: cómo evitarlo (Y elimínelo) FBI Ransomware llega a Android: cómo evitarlo (y eliminarlo) Aprenda a mantener su dispositivo Android a salvo del FBI Ransomware con estos consejos. Lee mas .

Svpeng es un tipo que combina ransomware y robo de tarjetas de pago. Para los rusos (a quienes Svpeng se creó originalmente para apuntar), Svpeng presentaría una pantalla para ingresar los detalles de la tarjeta de crédito cada vez que un usuario fuera a Google Play, que luego enviaría a la pandilla de delincuentes cibernéticos que lo creó..

Para las personas en los Estados Unidos y el Reino Unido, se presentaría como el FBI, bloqueando el dispositivo infectado por supuestamente tener pornografía infantil en él. El usuario tendría que pagar una "multa" para que el dispositivo sea liberado..

Svpeng también verificó si se instaló una aplicación bancaria, aunque no está claro qué hizo con esa información.

La policía rusa arrestó al creador de 25 años de Svpeng a principios de abril, después de haber robado más de 50 millones de rublos ($ 930,000) y haber infectado más de 350,000 dispositivos Android.

Aplicaciones de instalación sin su consentimiento

¿Tiene alguna aplicación que le permita abrir enlaces dentro de ellos sin tener que ir a la aplicación de su navegador? El componente que representa la página para usted en esa situación se llama Webview, y si usted es uno de los 950 millones de personas que ejecutan Android 4.3 Jellybean o una versión inferior, debe conocer esta vulnerabilidad..

Mientras navega en Webview, es vulnerable a un ataque de secuencias de comandos entre sitios universales (UXSS). Esto significa que si hace clic en un enlace malicioso, un atacante puede ejecutar cualquier código malicioso que desee a través de JavaScript, omitiendo por completo los mecanismos de seguridad que generalmente lo protegen. El atacante puede usar esta vulnerabilidad para instalar automáticamente cualquier aplicación que desee en su dispositivo.

Google no tiene planes para parchar esta vulnerabilidad en Android 4.3 o inferior. La mejor manera de evitar ser un objetivo es actualizarse a la última versión de Android 5.0 Lollipop para Android: qué es y cuándo lo obtendrá Android 5.0 Lollipop: qué es y cuándo lo obtendrá Android 5.0 Lollipop está aquí , pero solo en dispositivos Nexus. ¿Qué es exactamente lo nuevo de este sistema operativo y cuándo puede esperar que llegue a su dispositivo? Lea más tan pronto como pueda, o para evitar navegar por Webview abriendo enlaces en un navegador seguro como Chrome, Firefox o Dolphin.

Su teléfono está apagado ... derecho?

Android / PowerOffHijack es un malware que secuestra el proceso de apagado de su dispositivo para que parezca que está apagado, pero sigue funcionando. De esa manera, puede hacer llamadas, tomar fotos y más en secreto, todo sin que usted tenga una pista..

A diferencia del primer tipo de malware descrito en este artículo, Android / PowerOffHijack afecta a Android 5.0 y superior, y requiere acceso de root para funcionar.

A partir del 18 de febrero, cerca de 10.000 dispositivos fueron infectados. Entonces, ¿necesitas preocuparte? A menos que descargues aplicaciones de las tiendas de aplicaciones chinas, probablemente estés a salvo de esta amenaza, al menos.

Aplicaciones inocentes que ocultan malware inactivo

En febrero, nos enteramos de que ciertas aplicaciones de Android les estaban dando a sus usuarios más de lo que esperaban. Un juego de paciencia / solitario, una prueba de inteligencia y una aplicación de historia parecen bastante inocentes, ¿no es así? Y nunca esperaría que tuvieran un problema si se comportaran como se esperaba durante un mes antes de hacer algo dudoso, ¿no es así? Sin embargo, cada una de estas aplicaciones, que se descargaron más de cinco millones de veces, tenía un código que activaría ventanas emergentes que, al hacer clic en ellas, darían lugar a páginas web falsas, ejecutarían procesos ilícitos o iniciarían instalaciones y descargas no deseadas.

Filip Chytry de Avast Antivirus arroja luz sobre la pista que te dice si tienes este tipo de malware:

Cada vez que desbloquea su dispositivo se le presenta un anuncio, que le advierte sobre un problema, por ejemplo. que su dispositivo está infectado, fuera de fecha o lleno de pornografía. Esto, por supuesto, es una completa mentira..

Google ha suspendido estas aplicaciones de Google Play Store, por lo que siempre que no las descargues de otra fuente, estarás bien..

Malware para Sextortion

Los ciberdelincuentes en Corea del Sur han creado perfiles de redes sociales falsos de mujeres atractivas para atraer a las personas al cibersexo, a quienes luego chantajean amenazando con lanzar el video en YouTube..

Aquí es donde entra el malware. Los perpetradores ahora están fingiendo que experimentan problemas de audio con el software elegido (como Skype) y convencen a su víctima para que descargue una aplicación de chat de su preferencia. En realidad, la aplicación de chat roba los contactos de las víctimas para enviarlos al chantajista. El delincuente utiliza la información de contacto para obtener dinero de manera más efectiva al amenazar con compartir el video con los amigos cercanos y familiares de la víctima..

Vulnerabilidad de secuestro del instalador de Android

Casi el 50% de todos los dispositivos Android están en riesgo de una vulnerabilidad llamada “Android Installer Hijacking”. En pocas palabras, cuando vaya a descargar una aplicación legítima, el instalador puede ser secuestrado permitiendo una aplicación que no desea que se instale en su lugar. Esto sucede en segundo plano mientras revisa los permisos de la aplicación que desea instalar, ya sea configurando la aplicación benigna para instalar malware más tarde o enmascarando los permisos reales que requiere.

Esta vulnerabilidad afecta a las tiendas de aplicaciones de terceros, como Amazon App Store Google Play vs. Amazon Appstore: ¿Cuál es mejor? Google Play vs. Amazon Appstore: ¿Cuál es mejor? Google Play Store no es su única opción cuando se trata de descargar aplicaciones. ¿Debería probar el Amazon Appstore? Lee mas . Los dispositivos Android 4.4 y superiores están a salvo de esto..

Según Palo Alto Networks, quien descubrió esta vulnerabilidad, si tiene un dispositivo afectado, la mejor manera de evitar la descarga accidental de malware es mediante la instalación de aplicaciones desde Google Play Store..

Malware es una gran cosa?

Alcatel-Lucent realizó un estudio que reveló que 16 millones de dispositivos móviles fueron atacados con malware en 2014.

El informe de malware de Motive Security Labs - H2 2014, que analizó todas las plataformas de dispositivos móviles populares, encontró que los dispositivos Android se han puesto al día con las computadoras portátiles de Windows en términos de números de ataques de malware, con tasas de infección entre dispositivos Android y Windows divididos 50/50.

Según Verizon, el malware para dispositivos móviles no es un problema en absoluto. De la sección del Informe de investigaciones sobre violaciones de datos de Verizon de 2015 titulada, “Tengo 99 problemas y el malware móvil no es ni siquiera el 1% de ellos”:

“Un promedio de 0.03% de los teléfonos inteligentes por semana, de decenas de millones de dispositivos móviles en la red de Verizon, se infectaron con “grado superior” código malicioso.”

Verizon considera que la mayor parte del malware que infecta dispositivos Android es trivial “anuncionoyance-ware”, y otros tipos que desperdician recursos pero no causan mucho más daño. ¿Crees que eso significa que no tenemos que preocuparnos por el malware en nuestros dispositivos móviles? De ningún modo.

No estamos diciendo que podemos ignorar los dispositivos móviles; lejos de ahi. Los dispositivos móviles han demostrado claramente su capacidad para ser vulnerables. Lo que estamos diciendo es que sabemos que los actores de amenazas ya están utilizando una variedad de otros métodos para entrar en nuestros sistemas, y debemos priorizar nuestros recursos para enfocarnos en los métodos que están usando ahora.

Por lo tanto, aún debe prestar atención a los riesgos para que pueda estar seguro. El malware puede ser un pequeño problema hoy en día, pero la investigación de Lookout (una firma de seguridad móvil con una aplicación de Android que revisamos anteriormente Salvaguardar su dispositivo con Lookout Mobile Security [Android] Salvaguardar su dispositivo con Lookout Mobile Security [Android] Lookout Mobile Security es uno Una de las mejores soluciones de rastreo de dispositivos y antivirus para Android. Tiene un lugar destacado en nuestra página de Mejores Aplicaciones de Android, y le hemos dado algo de cobertura como parte de ... Leer más) muestra que el malware para dispositivos móviles está en aumento, particularmente el FBI de ransomware Ransomware llega a Android: cómo evitarlo (y eliminarlo) FBI Ransomware accede a Android: cómo evitarlo (y eliminarlo) Aprenda a mantener su dispositivo Android a salvo del FBI Ransomware con estos consejos. Lee mas .

Mantenerse a salvo

Cuando escuchas que el 97% del malware para dispositivos móviles que hay en Android (según lo informado por F-Secure), ciertamente suena como que Android debe ser inseguro para que ese sea el caso. Solo recuerde que siempre que se adhiera a las aplicaciones de la tienda oficial de Google Play, es poco probable que encuentre alguno de los programas maliciosos peligrosos que existen. Como hemos mostrado aquí, el malware vive y prospera en las tiendas de aplicaciones no oficiales, que en gran medida no están reguladas..

Solo descargo aplicaciones. Cómo descargar un APK de Google Play para omitir restricciones. Cómo descargar un APK de Google Play para omitir restricciones. ¿Necesitas poner tus manos en el archivo APK instalable para una aplicación de Google Play? Te tenemos cubierto. Lea más cuando tengo una buena razón para creer que están a salvo, como si conozco al desarrollador, o si es un reflejo de una aplicación oficial alojada por una fuente confiable..

Escaneo y eliminación de malware

Malwarebytes Anti-Malware ha lanzado una versión de su herramienta para Android que puede ayudarlo a buscar y eliminar malware en su dispositivo Android.

Tuve problemas con el malware?

Por más que haya otras amenazas de las que preocuparse, que es más probable que nos afecten, es importante no bajar la guardia. Afortunadamente, no bajar la guardia es bastante fácil:

  • Conozca los signos de una infección de malware en Android ¿Su teléfono Android ha sido infectado con malware? ¿Su teléfono Android ha sido infectado con malware? ¿Cómo llega el malware a un dispositivo Android? Después de todo, la mayoría de los usuarios solo instalan aplicaciones a través de Play Store, y Google vigila estrechamente eso para asegurarse de que el malware no se filtre, ¿verdad? ... Leer más .
  • Manténgase informado (¡revisar la sección de asuntos de seguridad de MakeUseOf es un gran comienzo!).
  • No descargue nada a menos que confíe en él completamente, y confíe completamente en la fuente.

¿Alguna vez ha estado plagado de malware en su teléfono inteligente?? ¿Te preocupas por el malware? ¿Y cómo te sientes acerca de 'adnoyance-ware': molestia o amenaza de seguridad??

Crédito de la imagen: los delincuentes más grandes de Android y Windows PC a través de Alcatel-Lucent (PDF), la instalación de Jellybean a través de Flickr (Creative Commons 2.0), Svpeng a través de Forbes

Explore más acerca de: Anti-Malware, Ransomware, Seguridad de teléfonos inteligentes.