El verano es un punto caliente no solo en cuanto al lanzamiento o presentación de nuevos dispositivos, sino también, en lo relacionado con las amenazas que podemos encontrarnos en materia de seguridad. Hace justo un año, asistíamos a la llegada de un virus que, pese a ser interceptado a tiempo, estaba preparado para atacar a más del 95% de dispositivos equipados con Android de todo el mundo. Lo llamativo, no es un auge en la creación de elementos maliciosos que, como hemos mencionado en otras ocasiones, en su mayoría son interceptados a tiempo y no suponen un mayor riesgo, más bien, lo es el hecho de que pueden tener una tasa de incidencia muy elevada.
En los dos últimos meses, las firmas especializadas en la detección de malware, apenas han reportado amenazas importantes, sin embargo, hace unas horas ha hecho acto de presencia Quadrooter, caracterizado una vez más por una gran capacidad de propagación pero que sin embargo, no puede generar mayores riesgos si se detecta a tiempo. A continuación os contamos qué es, a qué terminales puede afectar y cómo prevenirlo. Comenzamos con un dato que puede resultar curioso: Solo se dirige hacia terminales cuyo procesador haya sido fabricado por Qualcomm.
¿Qué es?
Quadrooter tiene algunas peculiaridades si lo comparamos con otros virus y troyanos de los que hemos hablado anteriormente, ya que su principal objetivo son los drivers del procesador que se encuentran instalados de serie en cada dispositivo y que se encargan de ofrecer un funcionamiento fluido y sin errores. Los elementos atacados son los que se ocupan de gestionar la memoria del chip, los que conectan las diferentes partes del procesador y facilitan la comunicación entre ambos, y por último, los enfocados a la mejora de los gráficos.
¿Cuál es su impacto?
Aprovechando los agujeros de seguridad existentes en este componente, una vez que Quadrooter, ha entrado en las tablets o smartphones infectados, lo primero que hace es adquirir permisos de administrador. A continuación, hace un rooteado del dispositivo y una vez reiniciado, accede a información sensible como nuestra ubicación, los contenidos de las galerías, o un seguimiento de los itinerarios que seguimos al activar el GPS.
¿A quién puede afectar?
Como mencionamos antes, solo los terminales con un chip fabricado por la estadounidense Qualcomm pueden ser infectados. Sin embargo, aquí debemos hacer un matiz importante. A pesar de que en un primer momento, estén en situación de riesgo unos 900 millones de dispositivos según la firma de seguridad Checkpoint, la tasa de incidencia, por el momento, está siendo mínima. Los terminales afectados pertenecen a compañías como Samsung, Google o HTC y algunos de los modelos que podrían verse expuestos son los Nexus 5X y 6P, el Galaxy S7, el Xperia Z Ultra o el LG V10 entre otros.
¿Se ha eliminado?
Si hemos sido atacados, la solución no viene del lado de la instalación de un buen antivirus, sino que en este caso, debemos esperar y confiar en que los desarrolladores de Android y los de Qualcomm tomen cartas en el asunto. Según afirman desde Checkpoint, 3 de las 4 vulnerabilidades que utiliza Quadrooter ya han sido solucionadas por los de Mountain View. Al mismo tiempo, la compañía de procesadores parece haber puesto fin a este bug en los nuevos chips que ha lanzado al mercado. Por último, se espera que con la llegada de los próximos miembros de la familia Nexus, se cierre la última brecha.
¿Podemos saber si hemos sido infectados?
Como dijimos antes, Quadrooter está teniendo una tasa de impacto muy baja. Sin embargo, se han lanzado una serie de apps para conocer si hemos sido atacados. Actualmente, disponemos en Google Play de Quadrooter Scanner, que hace un chequeo a nuestro terminal y nos avisa sobre la presencia de este elemento perjudicial en el mismo. Sin embargo, hay que aclarar que solo lo detecta, no lo elimina.
¿Cómo prevenirlo?
Una vez más, matizamos que el impacto de Quadrooter será muy discreto si tenemos en cuenta las medidas tomadas tanto por Qualcomm como por Google, sin embargo, y como sucede con otros elementos perjudiciales, el sentido común es clave para evitarlos. ¿Cómo podemos actuar para prevenir la llegada de este bug? En primer lugar, equiparnos de un antivirus que contenga un escáner. En segundo lugar, activar las opciones de seguridad del sistema operativo con el detector de aplicaciones maliciosas o no verificadas disponible en las últimas versiones de Android. Por último, no descargar apps procedentes de desarrolladores desconocidos o que no estén avaladas tanto por fabricantes como por diseñadores.
En un espacio relativamente corto de tiempo, hemos asistido a un cambio de tendencia en cuanto a los objetos perjudiciales que pueden dañar a nuestros terminales: De objetos simples y de fácil eliminación, hemos pasado a creaciones más complejas que también poseen una alta capacidad de propagación. Sin embargo, esto no debe ser motivo de alarma, ya que también es posible encontrar soluciones que provengan tanto de los propios usuarios, como de los programadores del software. Tras conocer más sobre Quadrooter y cómo puede aterrizar en nuestras tablets y smartphones Android, ¿Pensáis que se debe aumentar la vigilancia sobre el mismo? ¿Creéis que como sucede con muchos otros, no acabará teniendo mayor repercusión? Tenéis disponible más información relacionada como por ejemplo, pasos a seguir para eliminar un virus, para que podáis actuar vosotros mismos en caso de ser atacados.