Un investigador de seguridad móvil en Alemania reporta la detección de una nueva ola de malware afectando a los smartphones desarrollados por la compañía alemana Gigaset. El reporte, elaborado por Günter Born, menciona que un grupo de hacking está desplegando una campaña de malware para Android capaz de descargar e instalar aplicaciones maliciosas mediante paquetes de actualización preinstalados en el sistema, conocidos como com.redstone.ota.ui.
Este es un actualizador del sistema operativo para algunos dispositivos móviles y un autoinstalador llamado Android/PUP.Riskware.Autoins.Redstone. El experto asegura que, por el momento, este ataque está limitado a los dispositivos en Europa.
Por otra parte, el experto asegura que otra variante de ataque que se está convirtiendo en una tendencia cibercriminal es el uso de actualizaciones maliciosas: “Hace unas semanas se detectó una aplicación maliciosa capaz de robar información del dispositivo comprometido haciéndose pasar por una actualización de emergencia. Al parecer esta app fraudulenta también podía activar la cámara y micrófono del usuario”, reporta Born.
Como se menciona al inicio, esta campaña de hacking habría afectado principalmente a los usuarios de dispositivos Gigaset, que funcionan con el sistema operativo Android. Las múltiples infecciones se convirtieron en reportes sobre fallas en el funcionamiento de estos dispositivos, mismas que se extendieron desde finales de mayo hasta la primera semana de abril.
Los usuarios afectados reportaban que algunas apps desconocidas aparecían repentinamente en sus dispositivos, generando toda clase de fallas como:
- Aparición repentina de ventanas del navegador con anuncios o redirección a sitios web de apuestas
- Suspensión de cuenta de WhatsApp por actividad crítica en el dispositivo
- Secuestro de cuentas de Facebook y otras redes sociales
- Envío automático de mensajes SMS
- Habilitación repentina del modo No molestar
- Consumo excesivamente rápido de la batería y ralentización del dispositivo
El experto aún no averigua qué clase de información recopila este malware, aunque el enfoque en seguridad móvil es considerar que cualquier registro almacenado en un smartphone está expuesto a los hackers. Es por ello que, como medida de seguridad, se recomienda a todos los usuarios de Gigaset restablecer todas las contraseñas de las plataformas utilizadas en sus dispositivos, además de mantenerse alertas ante cualquier nueva información compartida desde las plataformas oficiales de la compañía, ya que podrían estar por lanzar una nueva actualización.
Al respecto, la compañía emitió un comunicado especificando que solo los dispositivos que descargaron contenido malicioso del servidor de los hackers se ven expuestos a estos ataques, además de señalar que solo los modelos más antiguos son vulnerables. Dispositivos como GSs110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 y GS4 están exentos del riesgo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad