Android es el sistema operativo móvil más popular del planeta, pero también es el más ampliamente hackeado. Las vulnerabilidades de seguridad de Android se deben a sus licencias de código abierto, que permiten a los fabricantes de teléfonos adaptar y actualizar el código fuente del sistema como mejor les parezca. La flexibilidad era parte del atractivo del sistema para los desarrolladores, impulsando su adopción temprana y su éxito, pero también llevó a vulnerabilidades de seguridad de amplio alcance.
Google reveló que más de 1,3 millones de cuentas de Google se vieron comprometidas gracias a una extensa campaña de malware que los investigadores llaman “Gooligan.” La firma de ciberseguridad Check Point, que descubrió por primera vez la violación el año pasado, dijo que afecta a los usuarios de Android que descargaron aplicaciones de terceros desde la tienda de aplicaciones Android.
Check Point estima que aproximadamente 13.000 nuevos dispositivos están siendo infectados con Gooligan todos los días. Luego de descargar una aplicación, el dispositivo de un usuario inmediatamente se infecta con un malware que permite a los hackers robar tokens de autenticación que pueden utilizarse para acceder a los datos de Gmail, Google Fotos, Google Docs, Google Drive, y más. Podés averiguar si tu dispositivo Android fue blanco de Gooligan gratis en Check Point.
Pero Gooligan no es la única campaña de malware que anda dando vueltas, y no será la última. ¿Cómo comprobar si tu teléfono Android fue hackeado?
Por desgracia, hay pocas maneras sencillas de averiguarlo, y evitar las aplicaciones de terceros no es una manera 100% a prueba de malware para evitar ser hackeado. Si tu dispositivo Android tiene un chipset de Qualcomm, ya es vulnerable a la piratería. Check Point descubrió cuatro vulnerabilidades de seguridad en el conjunto de chips de Qualcomm.
Podés ayudar a proteger el teléfono descargando aplicaciones únicamente desde la tienda Google Play, evitando aplicaciones de fuentes de terceros, y descargar regularmente las actualizaciones de seguridad. También es mejor evitar un teléfono rooteado (uno que ha sido modificado para permitir instalar software que el fabricante normalmente no permite), porque son mucho más susceptibles de ser violados.
Si sospechás que tu teléfono Android ha sido pirateado, una restauración de fábrica puede ser la única opción. Pero en muchos casos, no funcionará. El único curso de acción es apagar tu teléfono Android, cambiar todas las contraseñas de tus cuentas, y obtener un nuevo dispositivo.
Estas son algunas señales de que el teléfono Android puede haber sido comprometido:
1) Aplicaciones sospechosas que se ejecutan en segundo plano
¿Últimamente tu teléfono está gastando una gran cantidad de datos? ¿La batería se agota más rápido de lo habitual? Esto puede ser debido al resultado de los programas espía. Según Android Authority, las aplicaciones de software espía utilizan una gran cantidad de datos, ya que están funcionando constantemente en segundo plano.
Para comprobar la utilización de los datos de tu Android, andá a Configuración, luego a “Uso de datos”, y buscá la categoría “Uso de aplicaciones”.
2) Notificaciones Pop-up a cada rato
¿Te aparecen de la nada anuncios pop-ups de aplicaciones? ¿Estás recibiendo extraños mensajes que te dicen que el dispositivo ha sido violado y pide que descargues un software antivirus gratuito? Es posible que tenga un malware en el teléfono.
3) Compras no autorizadas en tu tarjeta de crédito o mensajes en Facebook o Twitter
Vigilá de cerca tu cuenta bancaria y tus redes sociales en busca de actividad sospechosa. Incluso si no almacenás información de tu tarjeta de crédito online, los piratas informáticos que tienen acceso a tus datos personales, a menudo pueden adivinar la contraseña. Una transacción que no reconocés podría ser el primer signo de que fuiste víctima de un hackeo Android.
4) Apagado al azar
¿Tu teléfono se cerró de repente sin ninguna razón? ¿Se reinicia sin que se lo pidas? Esto debería ser una bandera roja.
“Si creés que el software del teléfono es estable y está actualizado, y de repente se reinicia al azar o se apaga, puede significar que se ha instalado un software espía,” escribió Joy of Android. “Una aplicación inestable de terceros también podría estar causando este problema.”
Fuente:https://www.periodismo.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad