La amenaza cibernética de Android

artículo invitado de Lucien.

Hoy somos más que nunca conectados a los sistemas informáticos móviles. Muchas herramientas le permiten realizar bancos, transferencias y pagos. Las compras también se pueden hacer y charlar con amigos en el otro extremo del mundo.

A pesar de las muchas ventajas de estas herramientas, las tecnologías que usamos incontestablemente presentan vulnerabilidades. ¡No lo ha superado durante mucho tiempo, Google había corregido un banco en el sistema que lo hizo vulnerable el 99% de los dispositivos en Android!

El problema está presente, y debe tomarse en serio. ¡Casi 9500 nuevos malwares de Android al día! Si Android no es el único hueso objetivo, sigue siendo el favorito de los hackers y porque es el que reúne al mayor número de usuarios.

Además, su fuerte fragmentación continua. Para poner un problema. Muchos Los dispositivos todavía giran en las versiones anteriores del hueso!

Amenaza cibernética Android

No hay sistema infalible a piratería y robo de datos. Siempre hay fallas. Google ha corregido recientemente un fondo de seguridad que hizo vulnerable el 99% de los dispositivos Android.

Antes de que estabas hablando de «amenazas cibernéticas», pero solo en las PC. Hoy podríamos hablar de «amenazas móviles cibernéticas» porque se usa cada vez más su teléfono inteligente o tableta para almacenar y ver información personal.

aplicaciones no todas tienen una buena reputación. Tampoco dudan en espiar o usar nuestros datos personales. Los piratas han entendido esto, por lo tanto, han estado interesados ​​en la piratería de los datos móviles. Los estudios realizados por Kaspersky han demostrado que muchos dispositivos Android habían sido atacados por virus en todo el mundo. Si estamos hablando de «virus», pensamos en troyanos, malware, a gusanos e incluso ingeniería social. Todos estos virus ya los conocen en la PC. Ahora están presentes en el móvil.

Un malware ha atraído mi atención recientemente, es el malware «Hummingbad». Tal vez nunca has oído hablar de este malware? Este malware fue estudiado en la lupa en julio de 2022 por una compañía de seguridad cibernética: Punto de control. 120,000 teléfonos vendidos por Blu Productos están preocupados.

Al analizar varios teléfonos inteligentes chinos vendidos alrededor del mundo, Kryptowe se dio cuenta de que se entregaron al mismo tiempo un malware desarrollado por una compañía de Shanghai: ADUPS.

Muy indiscreet, este programa malicioso puede recuperar información muy sensible como el IMEI del teléfono, el historial de llamadas, la lista de mensajes de texto o los mensajes multimedia, la posición precisa del terminal y la lista de contactos almacenados en el dispositivo..

más bien, por lo que, y no está terminado, cartiotas, estos datos se cifran y envían cada 72 horas un servidor que pertenece a la compañía.

Audums también puede actuar como un Puerta robada, y por lo tanto ofrece acceso directo a la terminal. A través de él, su editor puede iniciar comandos en el dispositivo del usuario o incluso instalar otras aplicaciones sin su conocimiento. El antivirus lo considera como un software del fabricante y lo ignoran voluntariamente.

un malware capaz de acceder a los datos personales

Después de la publicación de este informe, BLU Products ha implementado un parche en Todos sus terminales para eliminar el malware. El problema es que no es el único que trabaja con esta empresa. ADUPS también incluye fabricantes como Huawei o ZTE. No tomaron la palabra y declararon que no usaron la herramienta en su flota.

Google, por su parte, no tuvo viento de la historia del este antes de la publicación del informe Kryptowire. La compañía indicó que este software no estaba diseñado para teléfonos americanos, pero para los terminales vendidos en China.

The Malware «Hummingbad»

Este malware sutil y peligroso proviene de China. Su funcionamiento y la técnica de transmisión no han cambiado desde principios de año. Marque la nota de punto en su blog que hoy está presente en teléfonos inteligentes más y más Android. Según la investigación de esta sociedad israelí, Hummingbad ahora estaría presente en casi 10 millones de dispositivos Android. El origen de este malware es una agencia de publicidad china de YingMob en línea.

Se necesitan dos instrumentos para que este malware se asegure de infectar un teléfono inteligente Android.

Si lo creemos en la atención El punto de control disponible en PDF, todo comienza con un archivo que se invita a invitar a sí mismos en el teléfono del usuario sin pedir su opinión a través de una página web corrupta («Ataque de descarga de Drive-by»), por ejemplo, al ir a los sitios para adultos que no miran por sus anuncios. Este archivo es difícil de detectar por el antivirus, ya que es básico encriptado.

Es una vez que Hummingbad se vuelve realmente terrible. Tiene dos herramientas de ataque, una planeada en caso de que el otro no funcione. Al principio, HummingBad intentará acceder a los derechos de la raíz desde el teléfono inteligente usando fallas. Si no puede usar los defectos ya presentes en el teléfono inteligente, luego lanzará un segundo proceso de ataque emitiendo una notificación de actualización de un sistema falso.

Al validar, L ‘usuario le dará derechos y acceso privilegiados En diferentes puntos del teléfono inteligente Android. Para ambos instrumentos de ataque, el resultado es el mismo, HummingBad mostrará las campañas publicitarias de YingMob y descargará archivos.apk. El malware sube para cambiar el número IMEI del teléfono inteligente infectado para mejorar la cantidad de pantalla de instalación de publicidad y aplicación.

HummingBad es, por lo tanto, un malware muy rentable para la compañía YingMob, ya que exhibiría 20 millones Anuncios al día, instale 50000 aplicaciones al día y traería casi $ 10000 por día, alrededor de $ 300,000 al mes. Este malware es capaz de instalarse en las versiones principales de Android que van desde el sándwich de helado a Marshmallow, consulte incluso Android Nougat.

¿Cómo protegerse de este malware?

Actualmente es seguro La forma de destruirlo es realizar una restauración de fábrica de su teléfono inteligente.

Michel recuerda regularmente en sus artículos «Manténgase vigilante y atento a lo que hace. Los problemas que encontramos en su teléfono inteligente a menudo se deben a un clic de curiosidad o la falta de vigilancia. «

  • Nunca haga clic en los archivos descargados en su teléfono cuyo teléfono no está seguro de la Origen
  • Nunca active las «fuentes desconocidas» en el menú de seguridad del teléfono inteligente
  • Evite lo más posible para descargar aplicaciones piratas. Descargue solo en la tienda de juegos oficial de Google
  • No se olvide de revisar los permisos y permisos que le da las aplicaciones que instale en su teléfono inteligente. Por ejemplo: una aplicación de fotografía o dibujo no tiene ninguna razón para tener acceso a sus SMS.
  • Nunca olvide actualizar su sistema Android, más información sobre el tema: «Asegurando su teléfono inteligente Android en 8 pasos»

Artículo de licencia Creative Commons Asignar 2.0 ES

Artículos similares

Sujetan su teléfono inteligente Android en 8 pasos

Antes de comenzar, Aquí hay algunos datos: alrededor del 97% de los franceses usan un teléfono móvil, de los cuales: 55% usa la geolocalización de su 67% de conexión inteligente cada día a una red social 46% tienda 85% de los datos médicos almacenar fotos de video 40% tienda muy…

10 Configuración de Android para cambiar para mejorar su privacidad / seguridad

En este artículo, hablemos de seguridad y vida privada bajo Android, el sistema operativo móvil más popular del mundo. Más específicamente, he preparado una lista de 10 configuraciones de Android para cambiar si desea obtener vidas y / o seguro. Ingrese todo desde…

Los grandes hacks del año 2022 y el pronóstico para 2022

según lo planeado el año pasado, el número de atracciones cibernéticas sigue aumentando, y el año 2022 Todavía ha sido un año cargado de Hacards. Aquí para comenzar algunos hechos que vienen de Kaspersky: en 2022, el 58% de las computadoras en el negocio bloqueó al menos un ataque de software malintencionado. Kaspersky…

Deja un comentario

Tu dirección de correo electrónico no será publicada.