Arkatronic Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Descubierto troyano bancario que vulnera la seguridad en Android 6.0 Marshmallow

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma.

Arkatronic


Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones Android, que al parecer supera las nuevas caracteristicas que Android 6.0 ha implementado para bloquear ataques de tipo phising y ransomware. Y que se consigue con estas modificaciones? Que el troyano consiga otorgar derecho de superposición a ciertas aplicaciones genuinas, a leer y enviar sms y hacer llamadas entre otras muchas acciones algunas de caracter oculto.

La principal fuente que usa el malware en cuestión es la ingeniería social, ya que entre abril y agosto de este año 2016 ha habido un considerable aumento de registro de 10 veces el número de victimas las cuáles se han visto perjudicadas a este tipo de malware.

El principal objetivo que tiene este malware en sí es la de robar la información bancaria, y como lo consigue? Haciendo que ciertas app con una determinada apariencia pienses que son legales y nada mas lejos se superponen con el fin de robar la informacion sensible de los datos de acceso. Las app son phising y pueden llegar a copiar los datos de una tarjeta bancaria con lo que deberemos extremar las precauciones.

Como bien sabeis a finales del 2015 Android 6.0 ya prometía con ciertos cambios en materia de ciberseguridad, protegiendo al usuario con el tema de los permisos que podemos otorgar a cietas aplicaciones, ya que en cierta medida hay algunas que tienen demasiados accesos para lo que realmente tienen de función.

Para empezar con esta infección, normalmente es el usuario afectado quien recibe un sms de tipo Spam con un enlace al cual le dirige para responder o realizar una determinada acción. Si le haces click el malware se instala y ejecuta y va en la búsqueda de los permisos que el necesita para poder trabajar. Cuando ya ha conseguido su objetivo el malware muestra el siguiente aviso en la pantalla del usuario: Se requieren permisos adicionales para el funcionamiento de gráficos y ventanas. Ofreciendo unicamente un solo botón como opción: otorgar

Cuando el usuario ha hecho click en el botón, visualiza una pantalla en la que le pide autorización para colocar aplicaciones. Una vez obtenido este permiso, el troyano bloquea la pantalla del dispositivo con un mensaje solicitando derechos de Administrador del Dispositivo, y después pide permiso para enviar y leer SMS y realizar llamadas.

En el caso de que el troyano no consiga tener todos los permisos que precisa para trabajar y obtener su información, lo que hace es Bloquear el terminal infectado por completo al usuario.

Si esto pasa, la única opción que tiene el usuario es de reiniciar el dispositivo en modo a prueba de errores- safe mode– e intentar desinstalar el troyano, una actividad que se hace más difícil si el troyano ya ha ganado los derechos de Administrador del Dispositivo.

Nos podemos proteger de alguna manera los usuarios para no sufrir este ataque?

La respuesta es SI. Podemos seguir unas recomendaciones y consejos muy prácticos y fáciles para evitar tener disgustos y sorpresas con malware de este tipo.

Permisos de aplicaciones controlados.

No hay mejor cosa que tener esto al maximo controlado, puesto que gracias a esos permisos trabajan las app pero tambien en ocasiones piden demasiados permisos, es mejor si alguna aplicacion te pide algo extra es verlo, si estas haciendo algo o no, y las circunstancias de ese extra en permisos.

Mantener el sistema operativo actualizado.

Periodicamente van saliendo actualizaciones, y aunque bien es cierto que android es un sistema bastante fragmentado, algo que juega en su contra ya que los mas basicos no tienen las mejoras de seguridad que van poniendo y estudiando a medida que van sacando al mercado las nuevas versiones. Con lo que si lo que quieres es tener seguridad, actualiza tu versión Android.

SMS bajo observación !!

Sí, así es, ya bien sea mediante algún contacto de nuestra agenda, como algun sms que recibamos desconocido, hay que preguntar si esta dentro de nuestro alcance como sería si está en nuestra agenda y esto antes de realizar accion ninguna, pero si algo nos pide meter contraseñas, datos de acceso, o acceder a algún link CUIDADO !! No hagais nada.

Descargar aplicaciones de fuentes conocidas.

Algo que nos puede comprometer y mucho es cuando estamos en la búsqueda de alguna app para descargarla en nuestro dispositivo y no es de fuente confiable como Play Store, que tiene una serie de filtros que evitan que se cuelen virus o malware en ella. Sin embargo mirando por los mares de internet podemos ver enlaces que esten con codigo malicioso y de ahí venga el desastre.

Arkatronic.com Tu centro comercial online.

Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Android Antivirus Ciberseguridad ...

Aparece un terrible virus para Android

Un nuevo y potente virus ha aparecido en la plataforma Android, destaca de otros virus por ser muy agresivo y ejecutar múltiples tareas que afectan el dispositivo infectado; en algunos casos quedan inservibles los equipos pues logra acabar con su batería. La amenaza llamada Loapi (Trojan.AndroidOS.Loapi) es un troyano que se disemina en archivos maliciosos que se distribuyen en campañas publicita ...

android noticias

Mira las nuevas funciones que ya puedes disfrutar de Android 6.0 Marshmallow

La nueva versión del sistema operativo Android 6.0 llamada Marshmallow ya está aqui con nosotros cargado con un buen puñado de mejoras que harán que tu celular sea más útil de lo que ya es. Aquí te contamos lo mejor que trae esta actualización llena de malvavisco: Administrador de permisos Esta función había sido reclamada por los usuarios desde hace un buen rato y por fin ha sido implementada nat ...

móviles android sintomas ...

Reconoce si tu Android esta infectado con estos 7 síntomas que indica Kaspersky

El sistema operativo móvil de Google está siendo el principal objetivo de los cibercriminales este año. En la actualidad, el número de malware es seis veces superior a las cifras del año pasado y se han alcanzado las 140.000 muestras únicas. Pero, ¿cómo podemos saber si nuestro dispositivo está infectado?, y ¿qué se puede hacer para mantenerlo protegido? Kaspersky Lab ha elaborado un listado con l ...

Tecnologia check point ciberdelincuencia ...

Detectados dos fallos en teléfonos móviles que facilitan el control remoto a los hackers

Con buenos sustos comenzamos la tarde y es que es cierto que a día de hoy con tantas huellas que vamos facilitando por el camino lo sencillo es que los amigos de lo ajeno puedan hacer de las suyas pudiendo entre algunas cosas llegar a bloquear, borrar los datos de nuestro teléfono y modificar los SMS recibidos entre otras muchas cosas. El denominado malware en los smartphones es cada día más ev ...

Android aplicaciones android whatsapp

SpyDealer ataca a WhatsApp y otras aplicaciones

WhatsApp se vuelve a localizar frente a frente con un nuevo malware que pretende hacer lo que han hecho muchos durante la historia del servicio de mensajería, robar datos esenciales guardados en nuestros dispositivos móviles. Atentísimos a los datos que existen sobre este criminal invisible, en tanto que puede afectarnos a todos y cada uno de los usuarios del servicio. El malware en cuestión semej ...

Android Internacional Noticias ...

Empresa de seguridad encuentra troyano que viene en la actualización de juegos para Android

Cada vez son más los teléfonos inteligentes que empiezan a parecerse a las computadoras, incluso en la parte mala es cada vez similar. Constantemente los usuarios de dispositivos en todo el mundo terminan cayendo en las manos de personas maliciosas, ninguna de las principales plataformas móviles están libres de malware y otros virus. Esto es precisamente por eso que muchas empresas a crear aplicac ...

Arkatronic tienda online centro comercial online ...

Android 6.0 Marshmallow, sus principales funciones.

Android como Sistema Operativo no deja de estar trabajando incesantemente para tratar de acoger a la gran parte de público que tiene. Algunos contentos con sus versiones, otras que están que se tiran de los pelos por sus fallos, reinicios y demás inconvenientes, sin embargo a día de hoy todavía es lider en el mercado de la telefonía móvil y eso es algo que hace que tengan que trabajar a marchas fo ...

Sistema operativo telefonia Virus ...

Malware que hace root en dispositivos Android e instala aplicaciones

El mal nunca descansa y esta claro que Android es una plataforma la cuál por su gran éxito es susceptible de recibir de todo tipo de amenazas y el problema está en que cada vez son más dañinas y complejas para el usuario. Una de las últimas amenazas descubierta es conocida como Godless, que es capaz de hacer root en los dispositivos infectandolos con la instalación de diversas aplicaciones. Es ...

móviles android google ...

Fallo de seguridad en Android que modifica las aplicaciones

Se ha detectado un nuevo fallo de seguridad en Android que permite que se modifiquen los permisos de las aplicaciones instaladas. Afecta a más de la mitad de dispositivos y Google ha lanzado parches de seguridad para paliar los efectos de este agujero. Una nueva noticia sobre un fallo en la seguridad de Android. En esta ocasión tiene que ver con los permisos otorgados a las aplicaciones instaladas ...

móviles android aplicaciones ...

Juegos para Android que te roban la contraseña de Facebook

Desde la empresa de seguridad ESET advierten de dos populares juegos para Android que recopilan las contraseñas de Facebook de los usuarios. Estos juegos acumulan millones de descargas, por lo que se trata de un robo a gran escala. Los dos juegos con fines delictivos son Cowboy Adventure y Jump Chess, ambos desarrollados por la misma empresa. Cuando el usuario los instala añaden un troyano en el d ...