Como hemos visto a lo largo de 2016, asistimos a la llegada de aproximadamente 2 virus con una mayor tasa de impacto al mes y cuyo objetivo principal es Android. Antes de hablar de todos estos elementos con más profundidad, siempre os recordamos que en la mayoría de los casos, son inocuos y se interceptan a tiempo sin causar mayores daños si también añadimos un antivirus eficaz. Sin embargo, existen otros que consiguen sortear los controles de seguridad y de los que es necesario ofrecer más información para evitar que causen estragos entre millones de tablets y smartphones equipadas con el software del robot verde.
Hace unas semanas os hablábamos de Guerrilla, un malware que seguía la estela de otros creados a lo largo de este año y que se enfocaba a sustraer datos bancarios e información sensible para utilizarla con fines fradulentos. Actualmente, asistimos a la creación de objetos perjudiciales más sofisticados que se caracterizan por tener una gran capacidad de evolución y enfocados al sector financiero. Hoy es el turno de Tordow, del que ahora os contamos, en qué consiste, cuáles son sus rasgos más llamativos y sobre todo, cómo prevenirlo en los más de 1.300 millones de terminales equipados con la plataforma de los de Mountain View.
¿Qué es?
Tordow es un troyano que en este caso, no se dedica a sustraer la información bancaria de los usuarios, sino que accede a los contenidos albergados en los terminales, a los que convierte en zombies para pedir posteriormente una compensación económica por la recuperación de los mismos. Aunque actualmente se está registrando una mayor tasa de incidencia de este virus, lo cierto es que, tal y como recogen diversos portales su llegada se produjo en febrero. Sin embargo, uno de sus aspectos más llamativos y que han despertado las alarmas en empresas especializadas por sus vínculos con la deep web y que ahora os contaremos con más detalle.
¿Cómo ataca?
Su manera de infectar a los dispositivos es la más extendida actualmente: Los catálogos de aplicaciones. Sin embargo, hay que matizar que en Google Play todavía no se han reportado casos de ataques con Tordow, y éstos han tenido lugar en mercados secundarios de apps que contienen en su mayoría, aplicaciones plagiadas y sin demasiadas medidas de seguridad. Una vez este troyano ha entrado en los terminales, obtiene información sobre la marca, el modelo y la versión del sistema operativo para ajustarse a él y hacer un rooteado.
Segundo paso: Control del terminal
Una vez ha adquirido permisos de superusuario en Android, este virus tiene la capacidad de obtener las listas de contactos, de realizar llamadas sin permiso e incluso de adquirir productos de pago de las aplicaciones que descarga de manera automática. Por otro lado, modifica los navegadores y los catálogos de apps para que los usuarios no puedan descargar antivirus. Antes os mencionamos que está relacionado con la deep web y es que, otro de los aspectos más peligrosos de este elemento es que puede vender toda la información sustraída a los colectivos presentes en la Internet profunda y suplantar la identidad.
¿Cuál puede ser su impacto?
Antes os comentábamos que en los catálogos que ofrece Google, Tordow todavía no ha conseguido tener incidencia. Sin embargo, su difusión puede ser mayor debido a que se camufla bajo copias de los juegos y aplicaciones más populares a día de hoy como Pokémon Go. Además, también se encarga de descargar todo tipo de archivos que en muchos casos, puede contener aún más elementos perjudiciales. El navegador instalado de serie en Android y Chrome también pueden ser puertas traseras en caso de que los dispositivos sean infectados.
¿Cómo prevenirlo?
Los catálogos de aplicaciones de origen desconocido son los que contienen Tordow. Por tanto, la primera medida de protección efectiva es descargar apps solo de los mercados instalados de serie en tablets y smartphones. En este caso, la mejor opción es Google Play. Al mismo tiempo, otras medidas adicionales que os hemos recordado con anterioridad y que también contribuyen a minimizar el riesgo, son la instalación de un antivirus avalado por desarrolladores y que contenga bases de datos actualizadas y por supuesto, el sentido común y la navegación solo por webs de confianza. Otra recomendación a tener en cuenta es la de no guardar contraseñas ni información sensible en los terminales.
Actualmente, Android es el blanco favorito por hackers de todo el mundo. Sin embargo, y como recordamos con frecuencia, no hay nada que temer si utilizamos los dispositivos de manera consciente y los dotamos de medidas de protección eficientes. Por otro lado, en el terreno de los sistemas operativos y de los terminales en sí mismos, estamos asistiendo a mejoras como la incorporación de marcadores biométricos. ¿Pensáis que Tordow puede tener una mayor tasa de impacto con el tiempo? ¿Creéis que como suele suceder en otros casos, su incidencia acabará siendo casi residual? Tenéis más información disponible sobre otros virus que han aparecido contra el software del robot verde durante este mes para que podáis conocer más sobre todos los elementos perjudiciales que pueden afectar a los dispositivos.