Para los ciberdelicuentes, infectar dispositivos Android es mucho más complicado que infectar ordenadores de Windows. El sistema operativo Windows, junto a una gran cantidad de aplicaciones, contiene vulnerabilidades que permiten que los códigos maliciosos se ejecuten sin la interacción del usuario. Esto no ocurre en el sistema operativo de Android, pues cualquier aplicación que se vaya a instalar requiere confirmación por parte del usuario. Sin embargo, los expertos de Kaspersky Lab descubrieron que las vulnerabilidades en el sistema operativo de Android provocaron que este malware se ejecutase.
El script contiene una serie de instrucciones para la ejecución en el navegador, incrustado en el código de la página web infectada. El primer script fue descubierto en los dispositivos Android con un sistema operativo antiguo. A continuación, fueron descubiertos otros dos scripts sospechosos. El primero de ellos era capaz de enviar un mensaje de texto a cualquier número de teléfono, mientras que el otro creaba un archivo malicioso en la tarjeta SD del dispositivo atacado. Este malware resultó ser un troyano capaz de interceptar y enviar mensajes de texto. De hecho, ambos scripts fueron capaces de realizar acciones con independencia del usuario: solo bastaba que se visitara una página web infectada.
Esto fue posible porque los cibercriminales utilizaron exploits para numerosas vulnerabilidades en la versión Android 4.1.x y anteriores – CVE-2012-6636, CVE-2013-4710 y CVE-2014-1939-. A pesar de que Google las parcheó entre 2012 y 2014, todavía existe riesgo. Debido a las características de Android, muchos fabricantes de dispositivos lanzaron las actualizaciones de seguridad tarde y otros no las llegaron a lanzar debido a que algunos modelos quedaron obsoletos.
"Las técnicas usadas no son nuevas. Muchos proveedores de dispositivos Android deberían tener en cuenta el hecho de que las pruebas de concepto conducían inevitablemente a la aparición de exploits "armados". Los usuarios de estos dispositivos deben ser protegidos con actualizaciones de seguridad, incluso cuando los dispositivos se dejan de comercializar", ha asegurado Victor Chebyshev, experto en seguridad en Kaspersky Lab.
Para protegerse de estos ataques, los expertos de Kaspersky Lab recomiendan seguir estos consejos:
- Mantén el software de tu dispositivo actualizado y permite las actualizaciones automáticas.
- Restringe la instalación de aplicaciones de fuentes alternativas a Google Play, sobre todo si vas a administrar varios dispositivos conectados a la misma red corporativa.
- Usa una solución de seguridad de calidad. Kaspersky Internet Security for Android y Kaspersky Security para dispositivos móviles con la herramienta "Device Management" permiten detectar cambios en tiempo real en la tarjeta SD y proteger tu dispositivo de amenazas.
hemeroteca
