En otras ocasiones os hemos contado que uno de los factores que hacen que los hackers decidan crear elementos perjudiciales para un sofware u otro, es su acogida entre el público, ya que, dependiendo del sistema operativo hacia el que enfoquen sus ataques, pueden crear un mayor impacto en millones de dispositivos. Android y en menor medida, Windows, siguen siendo el blanco preferido por aquellos que se dedican a fabricar virus y objetos similares. El primero, por su rápida adopción y el hecho de que a día de hoy, tenga más de 1.400 millones de terminales activados. El segundo es elegido porque aún sigue siendo fuerte en soportes como los ordenadores.
Hoy vamos a contaros más de un nuevo malware que va enfocado precisamente al robot verde y que, al igual que sucede con muchos otros, parece ser inocuo y ofrecer algunas funciones enfocadas a mejorar el rendimiento de los dispositivos a pesar de que esconda una serie de características que pueden dañar seriamente a las tablets y smartphones que hayan sido infectadas con él.
Su nombre
De momento, este elemento ha sido catalogado como un troyano y denominado Android/TrojanDownloader.Agent.JI. Se infiltra en los dispositivos tal y como os contaremos a continuación y una vez infecta a los terminales, es capaz de adquirir permisos de superusuario tal y como sucede con muchos otros y acceder a una serie de funciones que pueden convertir al modelo atacado en un zombie o incluso, inutilizarlo definitivamente.
Cómo ataca
Uno de los aspectos que ha despertado las alarmas de firmas especializadas en ciberseguridad como ESET, es su método de ataque. Este troyano se camufla bajo una actualización falsa de Adobe Flash Player. Una vez descargada, añade una función que a primera vista contiene un optimizador de batería que sin embargo, es inútil y es lo que contiene el troyano. Como cualquier otra aplicación, para intentar ganar más credibilidad, a la hora de descargar esta nueva versión de Adobe, pide una serie de permisos.
Sus otros efectos
Al principio os decíamos que el mayor daño que puede producir es el bloqueo del terminal. Sin embargo, al infiltrarse en el mismo, también puede acceder a información sensible como los contenidos de las galerías e incluso datos personales. Podemos saber si hemos sido infectados mediante el acceso al menú de ajustes. Una vez dentro, si en el listado de aplicaciones encontramos Flash Player y junto a él, este supuesto optimizador, habremos sido atacados. A primera vista, basta con desinstalar ambos para eliminar el virus.
Las medidas para prevenirlo son las habituales para todo este tipo de malware: Descargar exclusivamente contenido avalado por las firmas expertas en seguridad en Internet y por los desarrolladores y editores de los catálogos de apps. Por otro lado, la protección con un buen antivirus y el sentido común son las mejores recetas para evitar sobresaltos a la hora de manejar nuestras tablets y smartphones.