Android ha dado el poder de la computación móvil a millones de personas y Google sigue actualizando su sistema operativo móvil con nuevas características, lo que permite una mejor experiencia de usuario, pero su seguridad parece estar retrasada a medida que se descubren y explotan nuevas vulnerabilidades de vez en cuando.
C_osett | Flickr
En abril, habíamos informado de que un gran número de aplicaciones de guía de juegos infectaron a más de 2 millones de dispositivos Android con un malware o adware similar que mostraba anuncios. Al mes siguiente, el malware de Judy llegó a más de 36,5 millones de dispositivos Android.
Los investigadores descubrieron que la mayoría de estas aplicaciones han estado en la Play Store durante mucho tiempo, pero todas fueron actualizadas recientemente y no está claro cuándo se insertó el código malicioso en estas aplicaciones, por lo que no está claro cuántos dispositivos han sido afectados hasta la fecha.
Más información en Noticias: Siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware
Aunque Google ha estado trabajando incansablemente para contrarrestar todas las amenazas de malware que afectan a los dispositivos Android y no sólo ha actualizado la seguridad de su Play Store, ha integrado nuevas medidas para identificar y combatir el malware una vez que ha conseguido entrar en el dispositivo.
A principios de este mes, Google comenzó a utilizar Peer Group Analysis para identificar y eliminar cualquier aplicación que parezca comportarse de una manera significativamente diferente a otras aplicaciones de la misma categoría y funcionalidad similar.
Las 3 principales variedades de malware para Android
Los investigadores de Check Point Security han identificado y enumerado las tres amenazas de malware más comunes y extendidas para el ecosistema Android.
- Hummingbad: Esta variedad de malware integra principalmente un rootkit malicioso en el dispositivo infectado, lo que le permite instalar aplicaciones fraudulentas en él. Además, el malware también se puede utilizar para instalar registradores de pulsaciones de teclas, robar credenciales y evitar el cifrado del correo electrónico.
- Hiddad: Esta cepa de malware inyecta código malicioso en aplicaciones de Play Store auténticas y luego las reempaqueta y las libera en tiendas de aplicaciones de terceros. Estas aplicaciones muestran principalmente anuncios, devolviendo los ingresos al autor del malware. Aparte de eso, también se pueden utilizar para acceder a los datos confidenciales de los usuarios aprovechando los detalles de seguridad del sistema operativo.
- Lotoor: Esta cepa de malware se utiliza para explotar cualquier vulnerabilidad de seguridad conocida en el sistema operativo Android con el fin de obtener acceso root en un dispositivo comprometido, lo que permite al atacante obtener tanto control sobre el dispositivo como su propietario.
Los teléfonos inteligentes se han convertido en una parte intrínseca de nuestras vidas, que albergan desde nuestros datos personales hasta los datos financieros y los archivos de medios de comunicación.
Combatir la creciente amenaza de los ataques de malware y ransomware va a ser una prueba sin fin, ya que junto con el avance tecnológico, los métodos de los atacantes también están avanzando a un ritmo rápido.
Última actualización el 8 de febrero de 2018