Los virus y el malware son uno de los problemas más importantes para los usuarios de smartphones y los desarrolladores que se dedican a aprovechar las vulnerabilidades del sistema en su beneficio lo saben.

En los últimos tres meses más de 300.000 dispositivos con el sistema de Google han sido atacados usando una brecha en el navegador Chrome que muchos de ellos traen instalado de fábrica.

Por qué hay tantos móviles hackeados

Como la mayoría de ataques realizados a dispositivos Android la componente de ingeniería social es necesaria.

A través de Chrome cuando una persona navegaba en ciertas webs saltaba un pop-up que indicaba que el dispositivo tenía un virus. Cualquier usuario avanzado sabe que esto es un intento de estafa o de ataque pero son muchas las personas que, preocupadas, pulsan en un banner que le dice que arreglará el problema.

Este banner invita a activar la opción de instalar APKs de orígenes externos y luego instala el malware.

Qué hace el malware y cómo

Este malware está pensado para robar información del usuario por lo que el dispositivo no deja de funcionar ni causa ningún problema visible. Esto es así porque mientras más desapercibido pase más datos podrá obtener.

Los anuncios de Adsense eran el modo de propagación

Algo grave es que usaba la plataforma de Adwords de la propia Google para propagarse por lo que podría saltarnos en una web de nuestra confianza que simplemente usara el popular servicio de anuncios del dueño de Android. Google ya ha reaccionado y dado de baja las cuentas culpables.

El APK se bajaba con un nombre falso, que inspiraba confianza. Estos son algunos de ellos:

• WhatsApp.apk
• Google_Play.apk
• 2GIS.apk
• Viber.apk
• DrugVokrug.apk
• Instagram.apk
• VKontakte.apk
• minecraftPE.apk
• Skype.apk
• Android_3D_Accelerate.apk.
• SpeedBoosterAndr6.0.apk
• new-android-browser.apk
• AndroidHDSpeedUp.apk
• Android_update_6.apk
• WEB-HD-VIDEO-Player.apk
• Asphalt_7_Heat.apk
• CHEAT.apk
• Root_Uninstaller.apk
• Mobogenie.apk
• Chrome_update.apk
• Trial_Xtreme.apk
• Cut_the_Rope_2.apk
• Установка.apk
• Temple_Run.apk

Obviamente no se trata de ninguna de esas aplicaciones pero confiaba en que el usuario se fiara al tener conocimiento de los nombres.

Cómo evitar este tipo de problemas

Al igual que en otro tipo de estafas cuando usamos aplicaciones con publicidad o navegamos en Internet no hay que hacer caso de los banners que anuncian que nuestro móvil está en peligro, que tiene un virus o que nos avisan de que la batería del móvil está dañada.

Siempre son intentos de estafas ya sea por instalación de malware o de suscripción en servicios de pago.

Si realmente sospechamos que nuestro móvil tiene un problema lo mejor es buscar información o llevar el terminal a un servicio de atención técnica.

Vïa Androidpit

Fuente Securelist