Aparece nuevo Malware en Android, todo por un sitio web

0

Android Malware

La empresa de seguridad Blue Coat Systems ha descubierto un nuevo tipo de malware que puede atacar a cualquier terminal Android sin que el usuario tenga que hacer nada. Mientras lo ataques de este tipo habituales requieren que el usuario instale un APK o realizar una acción específica, este exploit en particular puede llevarse a cabo sin la interacción del usuario, tan sólo visitando un sitio web (creo que es bastante obvio que se trata de un sitio pornográfico ¿verdad?) con el cual podrán resultar infectados.

Pantalla inicial cuando se encuentra infectado el terminal
Pantalla inicial cuando se encuentra infectado el terminal

El ataque se aprovecha de la secuencia de vulnerabilidades encontradas dentro de Android. Muchas de estas fueron encontradas y explotadas en ataques anteriores sobre una base individual, pero no de una manera tal que permita al código propagarse a un dispositivo sin la intervención del usuario.

Aquí unos de los detalles sobre el mismo:

  • El malware es más como un ransomware, que es un tipo de virus diseñado para engañar para que se realice un pago con tal de eliminarlo. ¿Recuerdas la pornografía infantil y el FBI? esto es algo similar. Ellos se visten como entidades oficiales del gobierno para asustar al usuario en forma impulsiva para entregar dinero en efectivo. En este caso, el departamento de Seguridad Nacional hilarantemente solicita que les pagues en tarjetas de regalo de iTunes.
  • Este malware en particular sólo afecta a los dispositivos con Android 4.0 a Android 4.3, pero que todavía lo compensa en millones de teléfonos corriendo este tipo de sistema actualmente. Otra secuencia de ataques de vulnerabilidad también podría afectar a los dispositivos con Android 4.4.
  • Los usuarios sólo tienen que visitar el sitio web con el código una vez para que pueda encontrarse con él sin hacer nada más.
  • El malware puede ser eliminado con una restauración de fábrica y no persistirá.
El malware pide una tarjeta de regalo de iTunes para obtener acceso a tu dispositivo
El malware pide una tarjeta de regalo de iTunes para obtener acceso a tu dispositivo

El informe completo aún no ha salido, pero es alarmante, no obstante. Nuestra suposición es que Google terminó de sellar esos accesos hace mucho tiempo, pero las correcciones se produjeron sólo después que la compañía retiró Android 4.x a la condición de legado. También es posible que Google emitió correcciones para estos dispositivos Android, pero las posibilidades de que un OEM apoye a Ice Cream Sandwich o un dispositivo KitKat en este punto es muy baja, por lo que muchos dispositivos siguen siendo vulnerables independientemente.

 Si, todavía existen usuarios con una versión de 4.0. Y un consejo para nuestros lectores que cuentan con un terminal con este sistema, eviten visitar sitios web que no sean de confianza (en especial los pornográficos), en realidad esto es para todos los usuarios pero por la circunstancias es recomendable para los mismos. Y si equipo se infecta, tranquilo, sólo restaura de fábrica y olvídate de tu problema de malware.