Hace varios días salta la noticia de que un nuevo malware de Android podría haber afectado a más de 5 millones de dispositivos.
Desde Symantec, ofrecen un informe en el que dicen que el malware, bautizado como Android.Counterclank, ha sido localizado en el Android Market en las siguientes aplicaciones:
| Publisher | Malicious App Title | Category |
| iApps7 Inc | Counter Elite Force | Arcade & Action |
| iApps7 Inc | Counter Strike Ground Force | Arcade & Action |
| iApps7 Inc | CounterStrike Hit Enemy | Arcade & Action |
| iApps7 Inc | Heart Live Wallpaper | Entertainment |
| iApps7 Inc | Hit Counter Terrorist | Arcade & Action |
| iApps7 Inc | Stripper Touch girl | Entertainment |
| Ogre Games | Balloon Game | Sports Games |
| Ogre Games | Deal & Be Millionaire | Sports Games |
| Ogre Games | Wild Man | Arcade & Action |
| redmicapps | Pretty women lingerie puzzle | Photography |
| redmicapps | Sexy Girls Photo Game | Lifestyle |
| redmicapps | Sexy Girls Puzzle | Brain & Puzzle |
| redmicapps | Sexy Women Puzzle | Brain & Puzzle |
El malware, es una modificación menor de Android.Tonclank, que requiere de la colaboración del usuario (autorizando todos los privilegios que requieren las aplicaciones para instalarse), parece ser que recoge gran cantidad de información que luego envía a un servidor remoto como copias de bookmarks o datos del fabricante del teléfono (IMEI, Dirección MAC, IMSI, Número de serie de la SIM) tal y como se puede ver en la siguiente imagen.
¿Cómo es posible que haya llegado tan lejos teniendo tantas elevaciones de privilegios en los dispositivos que deben ser aceptadas por los usuarios?. Pues por eso mismo, el mejor aliado de este malware han sido los propios usuarios de Android, que no se han parado a leer los permisos que se le solicitan, simplemente aceptaron todos los mensajes.
Con las nuevas tecnologías implementadas a los teléfonos móviles, estos han dejado de ser móviles para convertirse en pequeños ordenadores y como tales están expuestos a todos esos programadores que se dedican a querer estafar a la gente mediante la elaboración de programas maliciosos.
Por eso, se debería de instruir a los usuarios (por parte de las operadoras, de los fabricantes...), concienciar a todas aquellas personas que usan / usamos este tipo de dispositivos, de que hoy en día el malware no afecta solamente a los PCs de sobremesa o portátiles con sistemas operativos Microsoft Windows, sino que cada vez más están afectando a sistemas operativos que están aumentando su presencia en dispositivos móviles como Android o iOS. Y, sobretodo, que antes de aceptar esas peticiones de elevación de privilegios, se debe leer lo que piden y valorar los riesgos que puede representar aceptar esas elevaciones.
No hay comentarios:
Publicar un comentario