Android es el sistema operativo móvil más utilizado en todo el mundo, y por ello también es el más atacado por los piratas informáticos. A diferencia de lo que ocurre con iOS, Google ofrece a sus usuarios la posibilidad una mayor libertad y un mayor control sobre el sistema operativo, sistema que está basado en Linux. Esto permite, por ejemplo, distribuir aplicaciones desde tiendas de aplicaciones de terceros, tiendas que, por lo general, no están controladas y donde los piratas informáticos suelen publicar su malware para infectar al mayor número de usuarios posible.
Aunque los usuarios de Android tienen un mayor control sobre el sistema operativo que los usuarios de otros sistemas como iOS, ciertas partes de este sistema operativo están fuera del alcance de los usuarios y limitadas solo para uso interno o para que solo el usuario “root” pueda acceder a ellas. Por diversas razones, muchos usuarios deciden hacer “root” a sus dispositivos manualmente, un proceso que, aunque limita la garantía, es relativamente sencillo y seguro, sin embargo, es posible que un nuevo malware haya encontrado la forma de tomar el control total sobre los dispositivos de sus víctimas: hacer root.
Los expertos de seguridad de Trend Micro han detectado una nueva amenaza para este sistema operativo móvil. Este malware, llamado ANDROIDOS_LIBSKIN.A, se distribuye junto a un gran número de aplicaciones pirata en conocidos portales como Aptoide, Mobogenie, mobile9 y 9apps, entre otros.
Cuando este malware se instala en el dispositivo, carga automáticamente la librería libskin.so, la cual contiene un exploit que permite al malware conseguir permisos de root en el dispositivo de la víctima, tomando el control total sobre este.
Una vez que la aplicación tiene ya los permisos de root, se cargan otras librerías (fp.dex y fx.dex) desde las que se descargan e instalan otras aplicaciones, probablemente maliciosas, en los dispositivos afectados. Los piratas informáticos también están utilizando este malware para recopilar una gran cantidad de información sobre los dispositivos afectados en un servidor remoto y crear una base de datos, la cual podrá ser utilizada en el futuro, por ejemplo, para realizar diferentes ataques de red o venderse al mejor postor en la Deep Web.
Instalar aplicaciones en Android desde la Play Store nos protege de esta y otras amenazas
Como hemos dicho, este malware se está distribuyendo a través de aplicaciones “pirata” publicadas en tiendas de aplicaciones no oficiales. Por ello, una de las formas más recomendadas para proteger nuestra seguridad y privacidad es descargar únicamente aplicaciones desde la tienda oficial de Google, la Play Store, o, en todo caso, desde tiendas de total confianza como F-DROID, tienda de aplicaciones 100% de código abierto.
Aunque un software antivirus puede ayudarnos a detectar amenazas, en múltiples ocasiones se ha demostrado la ineficacia de estas herramientas de seguridad en sistemas Android. La mejor forma de evitar caer en manos de estos piratas es hacer las cosas legalmente, evitando descargar aplicaciones piratas y modificadas que, muy probablemente, escondan algo más.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad