El malware afecta a todos los sistemas existentes, sean más o menos seguros. El software malicioso es imprevisible y puede ser muy peligroso si se lleva al extremo. Muchos piensan que Android es muy seguro y que hay pocas probabilidades de contraer un virus y estar expuesto, pero es cierto en parte. Gracias a los parches mensuales de Google podemos respirar más aliviados, pero aún así hay muchas formas de apropiarse de un terminal Android. Y hoy, sabrás algunas de ellas.
Conoce a tu enemigo
Lo primordial a la hora tanto de hackear o de defenderse de un hackeo consiste en conocer o al enemigo o a la víctima. Debes saber a qué te enfrentas y qué es lo que puede hacerte ese malware si llegas a contraerlo. Hay diversos softwares maliciosos existentes en Android que suelen basarse en vulnerabilidades propias del sistema, y cada uno cumple diversas funciones. Así que hoy vamos a hablaros de unas cuantas.
Mediante APK’s y apps maliciosas
En Marzo de este mismo año nos llevamos la sorpresa al conocer a Skinner, un malware camuflado en una app de Google Play que fue descubierta y eliminada por Google poco después. Es obvio que en la Play Store no están permitidas este tipo de apps y nos da una idea de lo peligroso que puede ser el asunto si lo descuidamos.
Podríamos decir que este caso es algo más aislado, pero la “chicha” de verdad se encuentra en los archivos APK. Archivos de instalación en Android que, literalmente, estamos permitiendo que sean instaladas puesto que activar la opción de “Orígenes desconocidos” en los ajustes. Por ende, el malware se adentra en el sistema y aprovecha sus recursos para infectarnos y provocarnos robo de datos, publicidad, o un mal funcionamiento del dispositivo.
Esto se agrava con el rooteo. Si tu dispositivo está rooteado, casi seguro que dicho malware que has instalado se apropie de la totalidad del sistema y se adueñe de tu móvil, provocando la infección total. Estos malwares se suelen ocultar en APK’s de aplicaciones o juegos de pago esperando a que alguien se quiera ahorrar unos euros. Lo mejor es pasar por caja, aunque nos fastidie.
Descargando archivos infectados
Quieres descargarte una canción, una película o algún archivo de internet. Puede que esto lo hayas escuchado más de una vez, pero si no tienes ningún software de antivirus instalado (y tampoco es absolutamente necesario) corres el riesgo de que ese archivo sea malicioso y le hayas dejado entrar a “tu hogar.”
Mediante un archivo corrupto que a veces sirve como receptor el “hacker” puede infectar tu dispositivo de manera que quede bajo su control. De ahí, puede robarte tus datos, hacer que tu dispositivo funcione mal o incluso fastidiarte con publicidad por mera diversión. Incluso puede robarte el móvil. Una descarga malintencionada puede jugarte verdaderas pasadas. Normalmente estos archivos hacen las veces de “señal”, y la mejor manera de evitarlas es analizándolas o usando el sentido común.
Ten cuidado con lo que recibes…
Esto puede que lo hayas visto más de una vez. Te llega un e-mail un tanto “raruno” y piensas… “¿qué me podría pasar?”. Y es publicidad, que tiene un folleto para descargarse. Al igual que hemos mencionado antes, ese archivo que guardas puede ser la clave para que todo se vaya al traste. De igual forma, ese archivo hace de receptor y te infecta el dispositivo. Es frecuente en correos y cuentas que poseen muchísimo spam o están registradas en sitios algo sospechosos.
Lo ideal, y que siempre recomiendo, es tener varias cuentas destinadas a distintos cometidos. Trabajo, correo personal… Y evitar registrarse en sitios algo raros y cerrar el spam que te llegue desactivando estas altas. Así, sólo usarás tu correo para lo que realmente pensabas y no correrás el peligro de recibir algún mensaje desafortunado.
El sistema a veces también falla
Puede parecer injusto pero hay veces que el culpable del hackeo es el propio sistema o alguno de sus componentes. Los hackers se aprovechan de vulnerabilidades propias que poseen y las explotan para provocar fallos o como túnel de entrada a tu dispositivo. Todos recordamos la brecha masiva que afectaba a dispositivos Qualcomm, Quadrooter.
Usan estos códigos para afectar al sistema de privilegios y permisos y obtener el control absoluto mediante una aplicación infectada. Este y las muchas vulnerabilidades como GODLESS los que motivaron los parches mensuales de Google que muchos disfrutamos.
Lo antiguo suele fallar
Tienes un dispositivo antiguo, pongamos de hace varios años. Te da igual, puesto que no le metes caña a tu Android y vas a lo básico. Y si funciona bien no tienes por qué cambiarlo. Un Android vetusto es mucho más fácil de hackear que otros más recientes, debido a las actualizaciones de seguridad y las mejoras de software provenientes de las nuevas versiones de Android.
Lejos del tema de las ROMs como Lineage OS que dan una nueva vida a dispositivos antiguos, un móvil que esté anclado en una versión anterior de Android (como Kitkat o Jelly Bean) son mucho más propensos a sufrir malware en sus entrañas. Con el avance del desarrollo se consiguen poner barreras y parches a distintos fallos que puedan tener y de los cuáles se pueden aprovechar para adentrarse en ellos. Lo desactualizado corre un riesgo, y eso es una realidad.
La última forma: engañarte a ti
La última y quizás mejor manera de hackear un dispositivo es “hackear” a su propio dueño. Y cuando digo hackear a su dueño me refiero a engañarlo con apps falsas, descargas engañosas o dispositivos falsificados que son infinitamente mucho menos seguros que los de marcas estandarizadas. ¿Quieres un Galaxy S8 a 100 euros? Prepárate para una falsificación mucho más barata y por ende, mucho más peligrosa.
Las apps falsas son un claro peligro y una manera muy eficaz de apropiarte de un Android. Con un APK malicioso, haces que la otra persona lo instale y hecho esto apropiarte de su dispositivo habiéndole colado un juego que no lo era, o una app. Es más sencillo de lo que parece, y sólo es necesario usar como base una aplicación que esté en auge y falsearla. Y es así de sencilla la cosa.
Fuente:https://elandroidelibre.elespanol.com/2017/05/diferentes-maneras-hackear-android.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad