Virus que han atacado nuestro sistema Android

Sistema Android: Parece ser que no estamos libres de peligro, cuando uno realiza transacciones en bancos por medio de un Android, hay que pensar dos veces, ya que puedes estar infectado de un virus en tu sistema Android, y esto podría ocasionar muchos problemas.

Aquí están varios virus que atacan nuestro Android.

Leakerlocker del sistema Android

El primer virus es el extorsionador LeakerLocker, que se propaga en Google Play Market utilizando Wallpapers Blur HD y Booster & Cleaner Pro, con un total de más de 15,000 instalaciones. La descripción de Booster & Cleaner Pro dice que esta aplicación mejora el rendimiento del dispositivo, pero de hecho obtiene acceso a los datos del sistema y del usuario. 

Wallpapers Blur HD solicita acceso a mensajes SMS, agenda telefónica y lista de llamadas. Tan pronto como el usuario proporciona los permisos necesarios, LeakerLocker bloquea la pantalla del teléfono inteligente y debe pagar un reembolso de $ 50 dentro de las 72 horas. 

De lo contrario, el virus amenaza con enviar a la lista de contactos todas las fotos del usuario, el historial de sitios visitados y el historial de correspondencia a través de SMS.

Los especialistas de McAfee examinaron el virus y descubrieron que sí tiene acceso a los datos del usuario, pero solo a su parte. No se sabe si está enviando el boletín, pero la compañía recomienda no pagar el rescate en cualquier caso, ya que contribuye al desarrollo del negocio de piratas informáticos. 

Google es consciente de este problema. Estas aplicaciones no utilizan vulnerabilidades en Android, sino las características de los permisos de emisión. Usan una función que le permite anular todas las ventanas, y las limitaciones de esta función aparecerán solo en Android 8.0.

Spydealer 

Los empleados de Palo Alto Networks encontraron el SpyDealer Trojan, que es vulnerable a los dispositivos Android desde la versión 2.2 hasta la 4.4. Las aplicaciones infectadas con este troyano no se distribuyen a través de Google Play, sino a través de GoogleService y GoogleUpdate, así como las conexiones de Wi-Fi comprometidas en lugares públicos. 

Trojan roba datos de WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Facebook, navegador preinstalado, Firefox, Oupeng, QQ Mail, NetEase Mail, Taobao y Baidu Net Disk.


Después de instalar una aplicación infectada, SpyDealer se conecta al servidor de administración y recibe comandos a través de SMS. Trojan recopila información sobre el dispositivo, datos personales del usuario, información sobre su ubicación y más. Para interceptar algunos datos, se utiliza la función AccessibilityService.

Broadpwn

El desarrollador independiente Nitai Artenstein encontró una vulnerabilidad en los chips Wi-Fi de Broadcom utilizados en los teléfonos inteligentes Android e iOS. Le permite ejecutar código arbitrario en secreto desde el usuario. La vulnerabilidad se llamó Broadpwn, y el parche que lo cubre se incluyó en la actualización de seguridad de Android, lanzada el 5 de julio de 2017. 

Artenstein dice que millones de dispositivos están en riesgo, incluidos los principales fabricantes, con un chip de la familia Broadcom BCM43xx instalado. Aparentemente, el error causa una fuga de datos a través de una red Wi-Fi abierta, y el dispositivo ni siquiera necesita conectarse a ella.

¿Cómo protegerse de los virus?

  • Evita instalar archivos APK.
  • Al instalar aplicaciones y juegos desde Google Play, preste atención a las opiniones y calificaciones de los usuarios. 
  • Mantenga un registro de qué permisos requiere la aplicación. No permita el acceso a SMS si no desea que la aplicación envíe mensajes y lea la correspondencia. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *