De la misma manera que hay hackers malignos que se esfuerzan cada vez más en perjudicar al resto de la gente, los hackers benignos también se esfuerzan cada vez más en buscar las vulnerabilidades de Android que permitirán a Google hacer del sistema operativo un entorno más seguro cada vez. Se ha descubierto un nuevo tipo de malware capaz de secuestrar los datos de más de la mitad de los smartphones Android que hay a día de hoy activos. Sigue leyendo para saber cómo luchar contra este malware.
¿Cómo funciona este malware?
Este malware es de tipo ransomware, el cual se dedica a secuestrar los datos a cambio de un rescate. La forma de funcionar de este malware es tan sencilla como perjudicial. Lo primero que hace, una vez que se dan las condiciones (entrar en una página que contenga el código de este software malicioso) es instalar una app que, acto seguido y sin tu permiso, rooteará tu dispositivo.
Tal como ha dado a conocer ArsTechnica, este malware, una vez instalado en tu dispositivo y conseguido el acceso root, se hace con tus datos hasta que pagues un rescate por ellos. Curiosamente, te puede pedir un rescate de unos 100 dólares a pagar en tarjetas regalo de… iTunes. Para empeorar la cosa, el malware bloquea tu dispositivo, impidiendo que puedas hacer o recibir llamadas, o usarlo para cualquier otra cosa.
Pero no se instala así por que sí, este malware está oculto en páginas de poca fiabilidad, esperando a que algún incauto entre para darle el golpe de gracia. Una vez secuestrados tus datos, te pedirán un rescate fácil de pagar para devolvértelos. Esta vulnerabilidad se aprovecha de un exploit llamado Towelroot (quizás te suene una app con ese nombre), que se trata de un bug del núcleo (más conocido como kernel) de Android entre las versiones 4.0 y 4.4.4.
Una vez cumplido todo el proceso, aparecerá una ventana emergente de Cyber.Police en el que te avisa de que tu dispositivo ha sido bloqueado y te da un plazo para pagar una “multa”. Esta gente es muy lista (o muy temeraria de la vida), porque se hace pasar por una agencia gubernamental de Estados Unidos y ponen sellos de dichas agencias para que te lo creas.
¿Qué dispositivos son vulnerables a este malware?
Todos sabemos sobre el problema de la fragmentación de Android, y hasta ahora, aquellos que trataban de hacerse con nuestros datos trataban de atacar a las versiones más recientes, pero este ransomware no actúa como los demás. Si tienes un dispositivo con Lollipop o Marshmallow, puedes estar tranquilo, pues sólo ataca a dispositivos que se encuentre entre Android 4.0.3 y 4.4.4.
Ahora bien, el problema es que el 57% de los smartphones Android se encuentran en alguna de las versiones vulnerables, dejando a millones de usuarios en todo el mundo indefensos ante este ataque. Los malhechores, en esta ocasión, ha decidido atacar a la mayor cantidad de usuarios posible a través del antiguo exploit.
¿Cómo evitar el secuestro de datos?
Si tienes un dispositivo con Lollipop o Marshmallow, como decía, estás fuera de peligro, pero si eres de los que se encuentran en una versión vulnerable, lo mejor es que sigas nuestros consejos, porque desde AndroidPIT queremos que estés seguro y feliz de la vida.
El primer y mejor consejo que te podemos dar es que navegues sólo por páginas web de confianza, trata de no meterte en páginas que no sean seguras. De esta forma podrás evitar, casi con toda probabilidad, este ataque y el disgusto que ello supone.
Pero si, por alguna razón, te aparece el mensaje de Cyber.Police, inmediatamente trata de hacer un restablecimiento a datos de fábrica. Con esto lo más seguro es que se solucione el problema, pero como persona precavida vale por dos, lo mejor es que, tras hacer esto trates de instalarSuperSU desde Google Play. En caso de que consiga instalarte los binarios, seguirás siendo usuario root.
Para asegurate, descarga Root Checker (también de Play Store) para comprobar que siguen siendo root. En caso afirmativo, desde SuperSU, en los ajustes, puedes desrootear tu dispositivo. En caso de que, por alguna extraña razón, no lo consiga, entonces lo mejor es que conectes el terminal al tu ordenador y, usando el software del fabricante, hagas un hard reset que haga que tu dispositivo quede sin acceso root.
Últimas valoraciones
Hay una serie de cosas que me gustaría aclarar antes de acabar. Lo primero de todo es que el autor de la app Towelroot no tiene nada que ver con el robo de datos (al menos que se sepa), sino que los atacantes se aprovechan de los mismos bugs que la app (puede que incluso se sirvan de su código o de la propia aplicación).
Otra cosa sobre la que me gustaría hablar es sobre el tema de la navegación segura. Muchos damos por hecho que siempre navegamos por webs seguras, pero basta con que estés buscando algo casi desesperadamente para verte tentado a entrar en una página de la que no has sabido nada en la vida y encontrarte de narices con este ataque.
nternet es un universo paralelo en el que no sabes quién te acecha, esperando para robarte los datos.
Internet es prácticamente un universo paralelo, es imposible conocer hasta donde se extiende, cuáles son los lugares más peligrosos y dónde hay personas acechando tras sus teclados en busca del incauto al que robarle los datos o perjudicarle de cualquier forma. Y es por esto que debemos ser conscientes y responsables de qué páginas visitamos.
Si nos centramos en los smartphones, que tienen en su interior una parte importante de nuestra vida: cuentas de correo, archivos importantes, conversaciones íntimas, cuenta bancaria… Y todo ello con su contraseña, la cual, en un descuido nuestro, por falta de precaución, nos pueden robar.
Este ransomware es un claro ejemplo de “me quedo aquí y espero al primer incauto que pase para robarle parte de sus datos”. Este malware, una vez consigue entrar, realiza todo el proceso sin que te enteres, mientras lees o ves el contenido de esa web que no es fiable. No hay aviso de tu smartphone por ninguna parte, pues anula cualquier barrera. En este caso, la mayor barrera entre los atacantes y tus datos eres tú, el usuario.
¿Eres de los potencialmente vulnerables a este ransomware? ¿Alguna vez has pasado por un ataque de un tipo similar a este?
Fuente:https://www.androidpit.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
