Android.Xini, otra amenaza que llega a través de juegos

Escrito por
Android

Como hemos mencionado en otras ocasiones, el tamaño de un sistema operativo y su popularidad, también pueden ser uno de sus talones de Aquiles, ya que eso les expone más a riesgos y amenazas serias que pueden llegar a perjudicar a cientos de millones de usuarios y que los desarrolladores de software, a veces tienen tiempo de solucionar, lanzando nuevas actualizaciones o también, pueden dejar pasar de largo mientras se centran en sacar más productos que sin embargo, mantienen elevado el riesgo de ser atacados, lo que acaba siendo un error grave que finalmente, acaba repercutiendo en los consumidores más que en ningún otro colectivo.

Android es el sistema operativo que más sufre las acciones de los hackers ya que sus 1.000 millones de usuarios son un blanco fácil y al mismo tiempo, atractivo. Ya sea mediante backdoors, o aprovechando vulnerabilidades como fallos de escritura del sistema, el software del robot verde acumulaba, según los creadores del antivirus Panda, la mayor parte de los más de 235.000 nuevos malware que aparecen cada día. Sin embargo, las amenazas también vienen de la mano de aplicaciones, que con la aparición de más herramientas cada día, son la llave más utilizada por los ciberdelincuentes para llevar a cabo sus ataques. A continuación os presentamos la nueva amenaza a la que se enfrentan los usuarios de este sistema operativo y os decimos qué es, en qué consiste y cómo podemos hacerle frente.

malware android

Android.Xini

Este nuevo ataque contra el software, que surgió hace unos días, tiene un funcionamiento sencillo y similar a la mayor parte de troyanos que existen actualmente. Se trata de un archivo denominado Android.Xini.19.origin que se encuentra instalado en más de 60 aplicaciones del catálogo de Google Play. Comienza robando el número IMEI del dispositivo infectado, que a grandes rasgos es su número de identidad y que se transmite cuando accedemos a la red. Una vez hecho esto, envía los datos a unos servidores que utilizan los terminales por un lado, para instalar otro software malicioso, y por otro, bombardear a los terminales con contenido publicitario engañoso.

¿Qué más repercusiones tiene?

Sin embargo, el robo de la identidad del modelo no es el único riesgo al que se exponen todos aquellos usuarios que hayan sido atacados con este elemento, ya que posteriormente, los hackers obtienen acceso a otros datos de carácter personal y pueden acceder libremente a los contenidos albergados de la galería. Finalmente, hacen un uso de los mismos sin que aquellos que hayan sido atacados tengan constancia de ello.

xcodeghost iphone

Aplicaciones afectadas

Actualmente, las herramientas en las que se encuentra Android.Xini están envueltas en una circunstancia que dificulta mucho la propagación de este software malicioso y es el hecho de que las apps en las que se encuentra, no son demasiado populares y en su mayor parte se trata de juegos que son copias de otros ya existentes y que sí han sido muy descargados, por lo que su impacto, a día de hoy, es mínimo. Entre algunos de ellos destacamos Shoot The Fruit, cuyo contenido recuerda mucho al de Fruit Ninja y en el que también debemos cortar los vegetales que nos van saliendo, y otros títulos de acción como Jurassic Shooter 3D, en el que la misión principal es cazar dinosaurios. Los desarrolladores aconsejan no descargar estos títulos.

¿Cómo ha reaccionado Google?

Las aplicaciones afectadas siguen presentes en Google Play, por lo que a primera vista, puede aumentarse el riesgo de infección. Sin embargo, como hemos mencionado antes, al tratarse de títulos muy poco conocidos y que apenas han tenido descargas, los de Mountain View han decidido mantenerlos y de momento, han dejado toda la responsabilidad en los usuarios y en su libertad de elegir si descargarlos o no.

recopilatorio-app-google-play-2014

¿Cómo evitar los riesgos?

Como hemos mencionado en otras ocasiones, el sentido común es la clave para evitar ser atacados o, en caso de que nuestros terminales hayan sido infectados, reducir el impacto de los virus y otros elementos maliciosos. Las aplicaciones con Android.Xini no proceden de desarrolladores destacados, lo que puede ser una primera pista para ver si contienen este archivo o no. Por otro lado,  es aconsejable instalar las aplicaciones en materia de seguridad del sistema operativo cuando nuestros terminales reciban los avisos de que ya existen nuevas versiones. Finalmente, una buena protección pasa por antivirus y un control manual de todos los elementos que descargamos y albergamos en nuestras tablets y smartphones. En los catálogos podemos encontrar gran variedad de herramientas que nos permitirán tener lo más seguros posible a nuestros dispositivos.

Como hemos visto, las amenazas contra Android siguen presentes y cada vez con más fuerza. Sin embargo, en casos como este, el impacto contra los usuarios parece ser bastante limitado. Tras conocer más sobre otro troyano que ha aparecido recientemente, ¿Creéis que los desarrolladores de software deberían actuar con más contundencia contra los hackers y sus acciones o pensáis que por mucho que se perfeccionen las medidas de seguridad, siempre habrá una forma de causar daños a millones de usuarios a través de sus terminales? Tenéis disponible más información relacionada sobre otras acciones que pueden afectarnos como el ramsonware para que podáis conocer todos los riesgos que existen pero también, como podéis hacerles frente.

 

Compártelo. ¡Gracias!