Durante los últimos meses, os hemos hablado más sobre las amenazas que aparecen con frecuencia contra Android y que pueden perjudicar a millones de dispositivos en todo el mundo. Sin embargo, y como hemos recordado en otras ocasiones, en la mayoría de los casos, los ataques son interceptados a tiempo tanto por desarrolladores, como por usuarios y los miles de elementos dañinos a los que el público se expone a diario, no quedan en más que un contratiempo. Con la llegada de Nougat, se han lanzado varias mejoras importantes en materia de seguridad en el software del robot verde. Por otro lado, también asistimos a una nueva generación de marcadores biométricos como por ejemplo, los escáner de iris.
Los troyanos bancarios y aquellos dirigidos a robar información personal, son los que más rápido están evolucionando. Por ello, es necesario que todos los actores del sector estén implicados en una mejora rápida de los sistemas operativos, pero también, de los propios terminales con el fin de minimizar aún más el impacto de este tipo de malware. Tras un verano tranquilo en el que no han aparecido virus demasiado dañino, hoy os contamos más sobre las nuevas amenazas dirigidas a Android que han aparecido en los últimos días y os ayudamos a prevenir estos riesgos.
1. Gugi
Comenzamos con un troyano que ya es conocido por los de Mountain View y que se caracteriza por una capacidad de actualización muy rápida. Este malware, cuyo principal objetivo es Android Marshmallow, es capaz, a primera vista, de adquirir permisos de superusuario y acceder a la información básica del terminal y el sistema operativo. Además, tiene la capacidad de modificar todos estos parámetros con el fin de convertir al dispositivo en un zombi si no consigue superar todos los controles. Sin embargo, su nueva versión es más peligrosa, ya que estaríamos frente a un troyano bancario que, a través de Google Play, podría acceder a nuestras apps financieras y robar las credenciales necesarias para realizar las operaciones.
¿Cómo prevenirlo?
A pesar de que la mayoría de casos reportados provienen de Rusia, uno de los aspectos más peligrosos de Gugi es el hecho de que es capaz de sortear las mejoras de seguridad de Marshmallow, por ello, la mejor manera de evitar ser atacados es contar, como es habitual, con protección adicional procedente de los antivirus y gestores más descargados de los catálogos de aplicaciones, ya que cuentan con el aval de desarrolladores. Si ya contamos con alguno de ellos, también es aconsejable seguir los siguientes consejos: Controlar los permisos que concedemos a las aplicaciones que descargamos si es posible y no entrar en webs que no estén certificadas y nos remitan a enlaces dudosos.
2. Guerrilla
Concluimos con el malware que está ocasionando más problemas debido a su funcionamiento: Guerrilla descarga e instala sin control todo tipo de aplicaciones de los catálogos. ¿Cómo lo consigue? En las últimas versiones de Android nos encontramos con una serie de filtros dirigidos a frenar la publicidad fraudulenta. Guerrilla, consigue sortear estas barreras y se dedica a buscar de manera automática apps camuflada bajo una herramienta oficial presente en Google Play y que incluso cuenta con valoraciones de usuarios de todo el mundo.
¿A quién afecta?
Aunque a primera vista, este malware pueda tener como objetivo millones de dispositivos, lo cierto es que su impacto queda más reducido si tenemos en cuenta que solo es capaz de instalar las apps en terminales que hayan sido rooteados ya que es a través de estos dispositivos donde se consiguen las credenciales necesarias para la descarga automática como el nombre de usuario o las contraseñas establecidas con posterioridad. Sin embargo, su margen de maniobra no termina aquí, ya que por otro lado, contiene elementos de ramsonware que obtiene datos personales e información sensible sobre los propietarios de las tablets y smartphones infectados y cuyos desarrolladores exigen el pago de un rescate.
Como habéis visto, Android sigue siendo el objetivo prioritario de hackers de todo el mundo ya sea, a través de elementos ya conocidos desde hace tiempo, que han sido perfeccionados, o a través de otros nuevos que muestran la evolución que están siguiendo los virus para convertirse en objetos más discretos pero con una mayor capacidad de acción. La fragmentación de esta plataforma y la existencia de multitud de capas de personalización basadas en ella puede ser uno de los talones de Aquiles del software más utilizado del mundo.
Tras conocer más sobre Gugi y Guerrilla, ¿Pensáis que una vez más, la tarea de proteger los terminales debe ser realizada por los fabricantes y que éstos deben centrar más esfuerzos y recursos en proteger a los usuarios? ¿Creéis que con un manejo prudente, el malware que os hemos presentado hoy no tendrá mayor repercusión? Tenéis disponible más información relacionada como por ejemplo, una lista con el malware que más ha dado que hablar durante este verano para que conozcáis vosotros mismos qué es, cómo actúa y también, cómo prevenirlo.