Como un malware puede afectar nuestro Android. Medidas de seguridad.

  • 3
  • 9
  •  
  •  
  •  
  •  
  •  
  •  

Android ofrece una experiencia más abierta y personalizable que la plataforma iOS comparativamente cerrada de Apple. Sin embargo, eso también significa que los usuarios de Android podrían encontrar más amenazas de malware en la naturaleza. La palabra clave allí es “podría”. Muchas de las historias de malware de Android que vemos hacer las rondas terminan en nada debido a la forma en que opera la plataforma en estos días. Si bien el malware de Android definitivamente está disponible, no siempre es necesario entrar en pánico. Echemos un vistazo a la anatomía de un ataque de malware de Android para ver cuándo se justifica el pánico.

Instalación

Lo primero que debe saber sobre el malware de Android es que lo más probable es que no pueda infectarse mágicamente al visitar el sitio web equivocado. El usuario debe instalar las aplicaciones en Android, y se deben completar varios pasos antes de poder instalar cualquier cosa desde fuera de Play Store de Google. Incluso cuando activa la función de “fuentes desconocidas” de Android, debe tocar para autorizar la instalación de cada aplicación manualmente.

Play Store es el único servicio que puede instalar una aplicación en segundo plano, e incluso entonces necesita verificar su identidad antes de que le permita enviar las instalaciones de la aplicación a un teléfono. En la abrumadora mayoría de los casos de malware, las personas están siendo engañadas para aplicaciones de “carga lateral” desde fuera de Play Store. Es solo un ejemplo de ingeniería social. Alguien puede aterrizar en una página que dice: “Oye, necesitas este complemento para ver el contenido”. Instalan el APK y están infectados.

Si puede evitar la instalación de APK de correos electrónicos o páginas web aleatorias, ya estará a salvo de la mayoría de los programas maliciosos de los que se enteró.

La fuente de la infección

No todos los dispositivos Android son creados iguales. Hay muchos millones (posiblemente incluso miles de millones) de teléfonos Android en Asia que no se conectan a los servidores de Google. Desde que el gigante de las búsquedas se retiró de China hace casi una década, a los usuarios de Android se les ha dejado confiar en tiendas de aplicaciones de terceros. Los creadores de sus teléfonos a menudo ejecutan estos, pero también hay un montón de sitios subterráneos incompletos que venden los APK. Y luego está Rusia, que tiene una próspera escena de tienda de aplicaciones de terceros que se centra en aplicaciones con localización rusa.

Estas tiendas de aplicaciones son el “salvaje oeste” de distribución de aplicaciones. Hay un montón de contenido seguro allí, pero parte de él también alberga malware. No hay nadie que supervise las cosas para mantener el malware bajo control, por lo que la mayoría de las aplicaciones malas aparecen allí primero. En consecuencia, muchas de las infecciones se concentran en Asia. Si no está instalando aplicaciones de estos mercados, probablemente esté seguro.


En el oeste, es más probable que el malware aparezca en “warez” o repositorios de aplicaciones pirateadas. La naturaleza del contenido significa que hay poca o ninguna verificación de los archivos. Entonces, podrías pensar que estás enfrentando Choque de clanes con un montón de trampas instaladas, pero realmente te está infectando un virus. Una vez más, si no está instalando estas aplicaciones, su riesgo de infección disminuye considerablemente.

Para cualquier persona con un teléfono Android con tecnología de Google (que casi todos los usuarios de Android lo leen), su teléfono tiene un escaneo de malware incorporado. Google implementó el sistema Play Protect hace varios años (en el momento en que se acababa de llamar Verificar aplicaciones). Este servicio escanea continuamente las aplicaciones en su teléfono para observar el comportamiento malicioso. Si detecta algo, puede tomar medidas para eliminarlo. En caso de incumplimiento de la Play Store de Google, la empresa puede eliminar de forma remota el malware en todos los dispositivos conectados.

Sí, el malware ocasionalmente pasa de los filtros de Google y termina en los dispositivos. Por lo general, estas aplicaciones solo se descargan varias veces antes de que Google se dé cuenta , pero ha habido algunas infecciones a mayor escala. Esto es algo a lo que hay que prestar atención en los anuncios de malware: ¿los descubridores lo encontraron en Play Store y los usuarios lo instalaron? Las probabilidades de infectar su teléfono con un virus de Play Store aún son increíblemente bajas.

Cuando es solo una aplicación

Digamos que terminas con malware en tu teléfono Android. ¿Qué va a pasar? La forma más común de malware va a llenar su teléfono de anuncios. Google se ha aferrado cada vez más a lo que los desarrolladores pueden hacer con respecto a la publicidad, pero el malware puede arrojar anuncios a pantalla completa o enviar notificaciones automáticas fraudulentas. Esto es una molestia, pero no es necesariamente una amenaza a la seguridad.

Ganar dinero con los anuncios es agradable, pero sus datos personales pueden valer más. Es por eso que una gran cantidad de malware intentará ocultar su presencia y espiar a usted . Estas siguen siendo solo aplicaciones en su teléfono, por lo que debe otorgarles acceso a funciones como la información y la ubicación de la cuenta. De nuevo, esto requiere una inteligente ingeniería social por parte del autor del malware.

Otras aplicaciones malas intentarán suplantar a una aplicación legítima para recopilar detalles personales ingresados ​​por los usuarios. Vimos esto recientemente con una aplicación Uber falsa . Es posible que no notes que hay malware activo, pero cuando lo haces se puede desinstalar como cualquier otra aplicación.

Viejas y Nuevas Vulnerabilidades

Cada plataforma de software en el mundo tiene errores, y Android no es diferente. Su naturaleza de fuente abierta y su dependencia del kernel de Linux básicamente aseguran que todos los errores de Android importantes recibirán mucha atención también. Cuando hay una nueva vulnerabilidad grave en Android (como Stagefright), es cuando tienes que empezar a preocuparte. En ese caso, mucho de lo que hablamos anteriormente ya no se aplica.

Con la vulnerabilidad correcta, un atacante podría teóricamente obtener control directo sobre su dispositivo para instalar malware, o simplemente pasar por alto las medidas de seguridad que se supone que previenen las instalaciones en segundo plano. El malware que se dirige a una vulnerabilidad sin parche también puede actuar como algo más que “solo una aplicación” al obtener acceso raíz a su dispositivo.

raíz

¿Estás lo suficientemente asustado? Hay buenas noticias. Las vulnerabilidades graves son más raras de lo que alguna vez fueron, y las que escuchamos se divulgan de manera responsable. Los investigadores de seguridad encuentran los defectos y Google publican parches antes de que alguien intente usar la vulnerabilidad en la naturaleza.

Algunos hacks peligrosos en el pasado han llevado a Google a asegurarse de que Android liste el nivel de parche de seguridad en la configuración del sistema. Siempre puede verificar eso para ver si tiene la actualización de seguridad más reciente en su teléfono. Desafortunadamente, no todos los OEM de Android son buenos para impulsar las actualizaciones de seguridad. En el caso de un gran exploit, querrás estar atento a la línea de tiempo de actualización de tu dispositivo.

Algunos usuarios de Android quieren acceso de root para modificaciones, pero esto también es un problema de seguridad. Una gran cantidad de malware intenta rootear teléfonos tras la instalación, pero casi siempre falla. Esto se debe a que los exploits de raíz basados ​​en aplicaciones son básicamente inauditos en este punto. Han pasado años desde que alguien descubrió tal vulnerabilidad, y sin raíz, solo puede hacer tanto malware. A veces escucharás sobre malware que incluye Towelroot o PingPongRoot. Si ve estos listados como el vector de ataque de un nuevo malware, no debe preocuparse. Android ha sido parcheado contra ellos durante años. Si alguien hace encontrar una nueva versión de estas hazañas, que sería algo de qué preocuparse.

No te asustes (por lo general)

La próxima vez que haya un ataque de malware en Android, observe los hechos antes de que cunda el pánico. ¿Se está distribuyendo solo a través de sombrías tiendas de aplicaciones chinas? ¿Tiene que ser engañado para que lo instale manualmente? Si tuviera que atraparlo, ¿le mostrará anuncios hasta que lo desinstale? Si el malware utiliza vulnerabilidades de Android para teléfonos corruptos, ¿son exploits antiguos como PingPongRoot?

La amenaza real es un nuevo gran exploit para Android, que es cada vez más raro. Si sucede algo así, debería ver si su dispositivo ya está parchado. Si se trata de un ataque en el medio silvestre, es cuando tienes que preocuparte. Estate atento y estarás bien.

Fuente: www.extremetech.com

 

Acerca de

Webmaster apasionado por la tecnología, developer Android, netfree & crack