Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones Android, que al parecer supera las nuevas caracteristicas que Android 6.0 ha implementado para bloquear ataques de tipo phising y ransomware. Y que se consigue con estas modificaciones? Que el troyano consiga otorgar derecho de superposición a ciertas aplicaciones genuinas, a leer y enviar sms y hacer llamadas entre otras muchas acciones algunas de caracter oculto.
La principal fuente que usa el malware en cuestión es la ingeniería social, ya que entre abril y agosto de este año 2016 ha habido un considerable aumento de registro de 10 veces el número de victimas las cuáles se han visto perjudicadas a este tipo de malware.
El principal objetivo que tiene este malware en sí es la de robar la información bancaria, y como lo consigue? Haciendo que ciertas app con una determinada apariencia pienses que son legales y nada mas lejos se superponen con el fin de robar la informacion sensible de los datos de acceso. Las app son phising y pueden llegar a copiar los datos de una tarjeta bancaria con lo que deberemos extremar las precauciones.
Como bien sabeis a finales del 2015 Android 6.0 ya prometía con ciertos cambios en materia de ciberseguridad, protegiendo al usuario con el tema de los permisos que podemos otorgar a cietas aplicaciones, ya que en cierta medida hay algunas que tienen demasiados accesos para lo que realmente tienen de función.
Para empezar con esta infección, normalmente es el usuario afectado quien recibe un sms de tipo Spam con un enlace al cual le dirige para responder o realizar una determinada acción. Si le haces click el malware se instala y ejecuta y va en la búsqueda de los permisos que el necesita para poder trabajar. Cuando ya ha conseguido su objetivo el malware muestra el siguiente aviso en la pantalla del usuario: Se requieren permisos adicionales para el funcionamiento de gráficos y ventanas. Ofreciendo unicamente un solo botón como opción: otorgar
Cuando el usuario ha hecho click en el botón, visualiza una pantalla en la que le pide autorización para colocar aplicaciones. Una vez obtenido este permiso, el troyano bloquea la pantalla del dispositivo con un mensaje solicitando derechos de Administrador del Dispositivo, y después pide permiso para enviar y leer SMS y realizar llamadas.
En el caso de que el troyano no consiga tener todos los permisos que precisa para trabajar y obtener su información, lo que hace es Bloquear el terminal infectado por completo al usuario.
Si esto pasa, la única opción que tiene el usuario es de reiniciar el dispositivo en modo a prueba de errores- safe mode– e intentar desinstalar el troyano, una actividad que se hace más difícil si el troyano ya ha ganado los derechos de Administrador del Dispositivo.
Nos podemos proteger de alguna manera los usuarios para no sufrir este ataque?
La respuesta es SI. Podemos seguir unas recomendaciones y consejos muy prácticos y fáciles para evitar tener disgustos y sorpresas con malware de este tipo.
Permisos de aplicaciones controlados.
No hay mejor cosa que tener esto al maximo controlado, puesto que gracias a esos permisos trabajan las app pero tambien en ocasiones piden demasiados permisos, es mejor si alguna aplicacion te pide algo extra es verlo, si estas haciendo algo o no, y las circunstancias de ese extra en permisos.
Mantener el sistema operativo actualizado.
Periodicamente van saliendo actualizaciones, y aunque bien es cierto que android es un sistema bastante fragmentado, algo que juega en su contra ya que los mas basicos no tienen las mejoras de seguridad que van poniendo y estudiando a medida que van sacando al mercado las nuevas versiones. Con lo que si lo que quieres es tener seguridad, actualiza tu versión Android.
SMS bajo observación !!
Sí, así es, ya bien sea mediante algún contacto de nuestra agenda, como algun sms que recibamos desconocido, hay que preguntar si esta dentro de nuestro alcance como sería si está en nuestra agenda y esto antes de realizar accion ninguna, pero si algo nos pide meter contraseñas, datos de acceso, o acceder a algún link CUIDADO !! No hagais nada.
Descargar aplicaciones de fuentes conocidas.
Algo que nos puede comprometer y mucho es cuando estamos en la búsqueda de alguna app para descargarla en nuestro dispositivo y no es de fuente confiable como Play Store, que tiene una serie de filtros que evitan que se cuelen virus o malware en ella. Sin embargo mirando por los mares de internet podemos ver enlaces que esten con codigo malicioso y de ahí venga el desastre.
Arkatronic.com Tu centro comercial online.
Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
