Sistema Android: Parece ser que no estamos libres de peligro, cuando uno realiza transacciones en bancos por medio de un Android, hay que pensar dos veces, ya que puedes estar infectado de un virus en tu sistema Android, y esto podría ocasionar muchos problemas.
Aquí están varios virus que atacan nuestro Android.
Leakerlocker del sistema Android
El primer virus es el extorsionador LeakerLocker, que se propaga en Google Play Market utilizando Wallpapers Blur HD y Booster & Cleaner Pro, con un total de más de 15,000 instalaciones. La descripción de Booster & Cleaner Pro dice que esta aplicación mejora el rendimiento del dispositivo, pero de hecho obtiene acceso a los datos del sistema y del usuario.
Wallpapers Blur HD solicita acceso a mensajes SMS, agenda telefónica y lista de llamadas. Tan pronto como el usuario proporciona los permisos necesarios, LeakerLocker bloquea la pantalla del teléfono inteligente y debe pagar un reembolso de $ 50 dentro de las 72 horas.
De lo contrario, el virus amenaza con enviar a la lista de contactos todas las fotos del usuario, el historial de sitios visitados y el historial de correspondencia a través de SMS.
Los especialistas de McAfee examinaron el virus y descubrieron que sí tiene acceso a los datos del usuario, pero solo a su parte. No se sabe si está enviando el boletín, pero la compañía recomienda no pagar el rescate en cualquier caso, ya que contribuye al desarrollo del negocio de piratas informáticos.
Google es consciente de este problema. Estas aplicaciones no utilizan vulnerabilidades en Android, sino las características de los permisos de emisión. Usan una función que le permite anular todas las ventanas, y las limitaciones de esta función aparecerán solo en Android 8.0.
Spydealer
Los empleados de Palo Alto Networks encontraron el SpyDealer Trojan, que es vulnerable a los dispositivos Android desde la versión 2.2 hasta la 4.4. Las aplicaciones infectadas con este troyano no se distribuyen a través de Google Play, sino a través de GoogleService y GoogleUpdate, así como las conexiones de Wi-Fi comprometidas en lugares públicos.
Trojan roba datos de WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Facebook, navegador preinstalado, Firefox, Oupeng, QQ Mail, NetEase Mail, Taobao y Baidu Net Disk.
Después de instalar una aplicación infectada, SpyDealer se conecta al servidor
de administración y recibe comandos a través de SMS. Trojan recopila
información sobre el dispositivo, datos personales del usuario, información
sobre su ubicación y más. Para interceptar algunos datos, se utiliza la
función AccessibilityService.
Broadpwn
El desarrollador independiente Nitai Artenstein encontró una
vulnerabilidad en los chips Wi-Fi de Broadcom utilizados en los teléfonos
inteligentes Android e iOS. Le permite ejecutar código arbitrario en secreto
desde el usuario. La vulnerabilidad se llamó Broadpwn, y el parche
que lo cubre se incluyó en la actualización
de seguridad de Android, lanzada el 5 de julio de 2017.
Artenstein dice que millones de dispositivos están en riesgo, incluidos los
principales fabricantes, con un chip de la familia Broadcom BCM43xx
instalado. Aparentemente, el error causa una fuga de datos a través de una
red Wi-Fi abierta, y el dispositivo ni siquiera necesita conectarse a ella.
¿Cómo protegerse de los virus?
- Evita instalar archivos APK.
- Al instalar aplicaciones y juegos desde Google Play, preste atención a las opiniones y calificaciones de los usuarios.
- Mantenga un registro de qué permisos requiere la aplicación. No permita el acceso a SMS si no desea que la aplicación envíe mensajes y lea la correspondencia.