Durant els darrers mesos, us hem parlat més sobre les amenaces que apareixen sovint contra Android i que poden perjudicar milions de dispositius a tot el món. No obstant això, i com hem recordat altres vegades, en la majoria dels casos, els atacs són interceptats a temps tant per desenvolupadors, com per usuaris i els milers d'elements nocius a què el públic s'exposa diàriament, no queden a més que un contratemps. Amb l'arribada de Nougat, s'han llançat diverses millores importants en matèria de seguretat al programari del robot verd. D'altra banda, també assistim a una nova generació de marcadors biomètrics com ara els escàner d'iris.
Els troians bancaris i aquells adreçats a robar informació personal, són els que més ràpid estan evolucionant. Per això, cal que tots els actors del sector estiguin implicats en una millora ràpida dels sistemes operatius, però també, dels mateixos terminals per tal de minimitzar encara més l'impacte d'aquest tipus de codi maliciós (malware). Després d'un estiu tranquil en què no han aparegut virus gaire nociu, avui us expliquem més sobre les noves amenaces dirigides a Android que han aparegut en els darrers dies i us ajudem a prevenir aquests riscos.
1. Gugi
Comencem amb un troià que ja és conegut pels de Mountain View i que es caracteritza per una capacitat d'actualització molt ràpida. Aquest malware, el principal objectiu del qual és Android Marshmallow, és capaç, a primera vista, d'adquirir permisos de superusuari i accedir a la informació bàsica del terminal i el sistema operatiu. A més, té la capacitat de modificar tots aquests paràmetres per tal de convertir el dispositiu en un zombi si no aconsegueix superar tots els controls. Tot i això, la seva nova versió és més perillosa, ja que estaríem davant d'un troià bancari que, a través de Google Play, podria accedir a les nostres apps financeres i robar les credencials necessàries per fer les operacions.
Com prevenir-lo?
Tot i que la majoria de casos reportats provenen de Rússia, un dels aspectes més perillosos de Gugi és el fet que és capaç de sortejar les millores de seguretat de Marshmallow, per això, la millor manera d'evitar ser atacats és comptar, com és habitual, amb protecció addicional procedent dels antivirus i els gestors més descarregats dels catàlegs d'aplicacions, ja que compten amb l'aval de desenvolupadors. Si ja en comptem amb algun, també és aconsellable seguir els consells següents: Controlar els permisos que concedim a les aplicacions que descarreguem si és possible i no entrar a webs que no estiguin certificades i ens remetin a enllaços dubtosos.
2. Guerrilla
Concloem amb el codi maliciós que està ocasionant més problemes a causa del seu funcionament: Guerrilla descàrrega i instal·la sense control tot tipus de aplicacions dels catàlegs. Com ho aconsegueix? A les darreres versions d'Android ens trobem amb una sèrie de filtres dirigits a frenar la publicitat fraudulenta. Guerrilla aconsegueix sortejar aquestes barreres i es dedica a buscar de manera automàtica apps camuflada sota una eina oficial present a Google Play i que fins i tot compta amb valoracions d'usuaris de tot el món.
A qui afecta?
Encara que a primera vista, aquest codi maliciós pugui tenir com a objectiu milions de dispositius, el cert és que el seu impacte queda més reduït si tenim en compte que només és capaç d'instal·lar les apps a terminal que hagin estat rooteados ja que és mitjançant aquests dispositius on s'aconsegueixen les credencials necessàries per a la descàrrega automàtica com el nom d'usuari o les contrasenyes establertes amb posterioritat. No obstant això, el seu marge de maniobra no s'acaba aquí, ja que d'altra banda, conté elements de ramsonware que obté dades personals i informació sensible sobre els propietaris de les tablets i smartphones infectats i els desenvolupadors dels quals exigeixen el pagament d'un rescat.
Com heu vist, Android segueix sent l'objectiu prioritari de hackers de tot el món ja sigui, a través d'elements ja coneguts des de fa temps, que han estat perfeccionats, oa través de nous que mostren l'evolució que estan seguint els virus per convertir-se en objectes més discrets però amb més capacitat d'acció. La fragmentació d'aquesta plataforma i l'existència de multitud de capes de personalització basades en aquesta pot ser un dels talons d'Aquil·les del programari més utilitzat del món.
Després de conèixer més sobre Gugi i Guerrilla, Penseu que una vegada més, la tasca de protegir els terminals ha de ser realitzada pels fabricants i que aquests han de centrar més esforços i recursos a protegir els usuaris? Creieu que amb un maneig prudent, el codi maliciós que us hem presentat avui no tindrà més repercussió? Teniu disponible més informació relacionada com per exemple, una llista amb el codi maliciós que més ha fet parlar durant aquest estiu perquè conegueu vosaltres mateixos què és, com actua i també, com prevenir-ho.