Un nuevo tipo de malware puede secuestrar los datos de tu smartphone

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

De la misma manera que hay hackers malignos que se esfuerzan cada vez más en perjudicar al resto de la gente, los hackers benignos también se esfuerzan cada vez más en buscar las vulnerabilidades de Android que permitirán a Google hacer del sistema operativo un entorno más seguro cada vez. Se ha descubierto un nuevo tipo de malware capaz de secuestrar los datos de más de la mitad de los smartphones Android que hay a día de hoy activos. Sigue leyendo para saber cómo luchar contra este malware.

¬ŅC√≥mo funciona este malware?

Este malware es de tipo ransomware, el cual se dedica a secuestrar los datos a cambio de un rescate. La forma de funcionar de este malware es tan sencilla como perjudicial. Lo primero que hace, una vez que se dan las condiciones (entrar en una página que contenga el código de este software malicioso) es instalar una app que, acto seguido y sin tu permiso, rooteará tu dispositivo.

Tal como ha dado a conocer ArsTechnica, este malware, una vez instalado en tu dispositivo y conseguido el acceso root, se hace con tus datos hasta que pagues un rescate por ellos. Curiosamente, te puede pedir un rescate de unos 100 d√≥lares a pagar en tarjetas regalo de… iTunes. Para empeorar la cosa, el malware bloquea tu dispositivo, impidiendo que puedas hacer o recibir llamadas, o usarlo para cualquier otra cosa.

Pero no se instala as√≠ por que s√≠, este malware est√° oculto en p√°ginas de poca fiabilidad, esperando a que alg√ļn incauto entre para darle el golpe de gracia. Una vez secuestrados tus datos, te pedir√°n un rescate f√°cil de pagar para devolv√©rtelos. Esta vulnerabilidad se aprovecha de un exploit llamado Towelroot (quiz√°s te suene una app con ese nombre), que se trata de un bug del n√ļcleo (m√°s conocido como kernel) de Android entre las versiones 4.0 y 4.4.4.

android 6 marshmallow 3
De repente aparece un ser maligno y te roba los datos. / © ANDROIDPIT

Una vez cumplido todo el proceso, aparecer√° una ventana emergente de Cyber.Police en el que te avisa de que tu dispositivo ha sido bloqueado y te da un plazo para pagar una “multa”. Esta gente es muy lista (o muy temeraria de la vida), porque se hace pasar por una agencia gubernamental de Estados Unidos y ponen sellos de dichas agencias para que te lo creas.

¬ŅQu√© dispositivos son vulnerables a este malware?

Todos sabemos sobre el problema de la fragmentaci√≥n de Android, y hasta ahora, aquellos que trataban de hacerse con nuestros datos trataban de atacar a las versiones m√°s recientes, pero este ransomware no act√ļa como los dem√°s. Si tienes un dispositivo con Lollipop o Marshmallow, puedes estar tranquilo, pues s√≥lo ataca a dispositivos que se encuentre entre Android 4.0.3 y 4.4.4.

Ahora bien, el problema es que el 57% de los smartphones Android se encuentran en alguna de las versiones vulnerables, dejando a millones de usuarios en todo el mundo indefensos ante este ataque. Los malhechores, en esta ocasión, ha decidido atacar a la mayor cantidad de usuarios posible a través del antiguo exploit.

marshmallow 6 0 android nexus 5 oficial
Si tienes un dispositivo con Lollipop o Marshmallow, estás a salvo. / © ANDROIDPIT

¬ŅC√≥mo evitar el secuestro de datos?

Si tienes un dispositivo con Lollipop o Marshmallow, como decía, estás fuera de peligro, pero si eres de los que se encuentran en una versión vulnerable, lo mejor es que sigas nuestros consejos, porque desde AndroidPIT queremos que estés seguro y feliz de la vida.

El primer y mejor consejo que te podemos dar es que navegues sólo por páginas web de confianza, trata de no meterte en páginas que no sean seguras. De esta forma podrás evitar, casi con toda probabilidad, este ataque y el disgusto que ello supone.

Pero si, por alguna razón, te aparece el mensaje de Cyber.Police, inmediatamente trata de hacer un restablecimiento a datos de fábrica. Con esto lo más seguro es que se solucione el problema, pero como persona precavida vale por dos, lo mejor es que, tras hacer esto trates de instalarSuperSU desde Google Play. En caso de que consiga instalarte los binarios, seguirás siendo usuario root.

SuperSu IT
Puedes desrootear tu dispositivo desde SuperSU. / © ANDROIDPIT

Para asegurate, descarga Root Checker (tambi√©n de Play Store) para comprobar que siguen siendo root. En caso afirmativo, desde SuperSU, en los ajustes, puedes desrootear tu dispositivo. En caso de que, por alguna extra√Īa raz√≥n, no lo consiga, entonces lo mejor es que conectes el terminal al tu ordenador y, usando el software del fabricante, hagas un hard reset que haga que tu dispositivo quede sin acceso root.

√öltimas valoraciones

Hay una serie de cosas que me gustaría aclarar antes de acabar. Lo primero de todo es que el autor de la app Towelroot no tiene nada que ver con el robo de datos (al menos que se sepa), sino que los atacantes se aprovechan de los mismos bugs que la app (puede que incluso se sirvan de su código o de la propia aplicación).

Otra cosa sobre la que me gustaría hablar es sobre el tema de la navegación segura. Muchos damos por hecho que siempre navegamos por webs seguras, pero basta con que estés buscando algo casi desesperadamente para verte tentado a entrar en una página de la que no has sabido nada en la vida y encontrarte de narices con este ataque.

nternet es un universo paralelo en el que no sabes quién te acecha, esperando para robarte los datos.

Internet es prácticamente un universo paralelo, es imposible conocer hasta donde se extiende, cuáles son los lugares más peligrosos y dónde hay personas acechando tras sus teclados en busca del incauto al que robarle los datos o perjudicarle de cualquier forma. Y es por esto que debemos ser conscientes y responsables de qué páginas visitamos.

Si nos centramos en los smartphones, que tienen en su interior una parte importante de nuestra vida: cuentas de correo, archivos importantes, conversaciones √≠ntimas, cuenta bancaria… Y todo ello con su contrase√Īa, la cual, en un descuido nuestro, por falta de precauci√≥n, nos pueden robar.

Este ransomware es un claro ejemplo de “me quedo aqu√≠ y espero al primer incauto que pase para robarle parte de sus datos”. Este malware, una vez consigue entrar, realiza todo el proceso sin que te enteres, mientras lees o ves el contenido de esa web que no es fiable. No hay aviso de tu smartphone por ninguna parte, pues anula cualquier barrera. En este caso, la mayor barrera entre los atacantes y tus datos eres t√ļ, el usuario.

¬ŅEres de los potencialmente vulnerables a este ransomware? ¬ŅAlguna vez has pasado por un ataque de un tipo similar a este?

Fuente:http://www.androidpit.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags: