miércoles, 26 de abril de 2017

Nuevo virus aparece en las guías de los mejores juegos para Android




NOTICIA DE ELANDROIDLIBRE.ELESPANOL.COM


La rápida expansión de Android, y su presencia en todo el mundo, ha convertido a nuestros teléfonos en objetivos de los hackers. Toda nuestra información viaja en estos pequeños dispositivos, y los estamos usando todo el día: ¿por qué no intentar hacerse con su control?

FalseGuide es un malware que nace bajo esa premisa: hacerse con el control de nuestro teléfono. Para hacerlo se oculta en aplicaciones de guía de videojuegos famosos, como Pokémon Go o FIFA 17. Y, una vez tiene el control, haría todo lo posible para evitar que se desinstale. ¿Pero cómo funciona?

Una vez instalamos la aplicación en nuestro Android, procederá a pedirnos un permiso muy extraño: el de administrador del dispositivo. Si se lo concedemos, la aplicación tiene permiso para hacer todo lo que quiera con nuestro teléfono. Y lo primero que hará es cancelar todos los intentos de desinstalar la aplicación si lo intentamos. Además de usar ese permiso para no ser detectada por el usuario.

Una vez cuenta con este permiso, registra nuestro dispositivo en un servicio que le permite enviar y recibir módulos con contenido. A partir de aquí pueden hacer lo que quieran. Ahora sólo están usando esto para mostrarnos anuncios que generen beneficio monetario al autor. Pero esto podría avanzar hasta cosas mucho más peligrosas: rootear nuestro dispositivo, ser parte de ataques DDoS o incluso entrar en una red privada.

Check Point, una de las compañías que lleva tiempo siguiéndole la pista a esta amenaza, especula que los atacantes podrían estar creando una red de dispositivos Android zombie. Los autores, que se especula también que pueden ser de origen ruso, podrían usar esta red zombie para sus propios beneficios, o vender los servicios de esta red zombie al mejor postor

Según las últimas novedades, estaríamos hablando de más de 2 millones de dispositivos infectados. Estas aplicaciones maliciosas habrían permanecido hasta cinco meses en Google Play, ocultas como guías de videojuegos famosos. Por ejemplo, los atacantes habrían usado los nombres de Pokémon Go, FIFA 17, Asphalt 8 o Terraria.

Saber si estás afectado es sencillo. Ve al apartado de Seguridad de los ajustes de tu teléfono, y mira que tiene acceso en ‘Administradores de dispositivo’. Si ves una aplicación rara con este acceso, desactiva el acceso y desinstala después de quitarle los permisos. Si intentamos deinstalar antes, la aplicación puede usar ese permiso para evitarlo.

|----------|

The rapid expansion of Android, and its presence around the world, has made our phones a target for hackers. All of our information travels on these little devices, and we're using them all day long: why not try to take control of them?

FalseGuide is a malware that is born under this premise: take control of our phone. To do so is hidden in famous video game guide applications such as Pokémon Go or FIFA 17. And once you have the control, you would do everything possible to prevent it from being uninstalled. But how does it work?

Once we install the application on our Android, will proceed to ask us a very strange permission: the administrator of the device. If we grant it, the application has permission to do everything you want with our phone. And the first thing you will do is cancel all attempts to uninstall the application if we try. In addition to using that permission not to be detected by the user.

Once you have this permission, register our device in a service that allows you to send and receive modules with content. From here you can do what you want. Now they are only using this to show us ads that generate monetary benefit to the author. But this could lead to much more dangerous things: rooting our device, being part of DDoS attacks or even entering a private network.

Check Point, one of the companies that has long tracked this threat, speculates that attackers could be creating a network of Android zombie devices. The authors, who are also speculated that they may be of Russian origin, could use this zombie network for their own profits, or sell the services of this zombie network to the highest bidder

According to the latest news, we would be talking about more than 2 million infected devices. These malicious apps would have been kept for up to five months on Google Play, hidden as famous video game guides. For example, the attackers would have used the names of Pokémon Go, FIFA 17, Asphalt 8 or Terraria.

Knowing if you are affected is simple. Go to the Security section of your phone's settings, and see that you have access in 'Device Administrators'. If you see a rare application with this access, disable access and uninstall after removing the permissions. If we tried to uninstall before, the application can use that permission to avoid it.

No hay comentarios: