Archivos maliciosos buscan interceptar los dispositivos con Android 4 o versiones menores.
Un virus que busca afectar a versiones antiguas de Android se está propagando en internet mediante sitios falsos o ‘exploits’. Los atacantes buscan vulnerar la seguridad del sistema operativo Android por medio de descargas automáticas maliciosas sin el consentimiento del usuario, y así acceder al dispositivo para instalar archivos troyanos con capacidad de enviar mensajes de texto a cualquier número de teléfono móvil.
La empresa de ciberseguridad Kaspersky fue la encargada de lanzar esta alerta cuando sus investigadores descubrieron un archivo infectado en un sitio web que inicialmente iba dirigido a usuarios de Windows, pero que luego se enfocaría en las vulnerabilidades de las versión 4 y anteriores de Android.
Víctor Chebyshev, experto en seguridad de Kaspersky, aseguró en un comunicado que “las técnicas de explotación que hemos encontrado durante nuestra investigación no son nada nuevas. Los proveedores de dispositivos Android deben tener en cuenta el hecho de que la publicación de pruebas de concepto conducirá inevitablemente a la aparición de ‘exploits’ maliciosos. Los usuarios de estos dispositivos merecen ser protegidos con las correspondientes actualizaciones de seguridad, incluso cuando los dispositivos ya no se vendan”.
Recomendaciones para protegerse
Kaspersky expresa que para evitar ataques de descarga automática se debe mantener actualizado el software del dispoitivo Android mediante la activación de la función de ‘Actualización automática’ en el dispositivo.
También recomienda restringir la instalación de aplicaciones de sitios o tiendas virtuales diferentes a las de Google Play. Por último, es necesario utilizar sistemas de seguridad confiables en los dispositivos móviles.
Fuente:https://www.eltiempo.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad