El ‘filtro’ de la compañía de Mountain View frente a las nuevas aplicaciones tiene fallos bastante preocupantes, y la última amenaza que se ha colado está en más de 800 aplicaciones. Se llama Xavier, y está diseñado para robar información y ejecutar código de forma remota, luego se trata de una amenaza preocupante para los usuarios de Android.
El malware que nos ocupa en esta ocasión, y que han denominado Xavier, es un adware que anteriormente podía instalar aplicaciones de forma silenciosa en el dispositivo afectado. Es decir, que instalando una app que lleve estas líneas de código malicioso, era posible instalar una app sin que se entere el usuario, y sin que esté conforme con la instalación de la misma. Pero ahora, el adware se ha renovado y es bastante más peligroso, porque tiene determinadas funciones añadidas que permiten causar mayores perjuicios para el usuario al que le afecte
Ahora, el adware Xavier es capaz de evitar los antivirus. Es decir, que es capaz de evitar que los antivirus detecten su presencia, en tanto que comprueba si se está ejecutando en un entorno controlado, y también maneja información sobre el uso de datos. Cuenta, además, con un sistema de cifrado de comunicaciones entre el dispositivo afectado y los servidores con los que se comunica. Pero lo más preocupante, quizá, está en que permite hacer ejecución de código remoto en el dispositivo de destino.
Por otro lado, y según alertan los expertos en seguridad informática, el malware está diseñado para robar información relacionada con el usuario. Por ejemplo la dirección de correo electrónico, el modelo y el identificador único del dispositivo, el sistema operativo, el país, su fabricante, el operador de la tarjeta SIM que esté insertada, la resolución de la pantalla y un listado completo de las aplicaciones que tenga instaladas el usuario. En Europa parece que todavía no se ha extendido la amenaza, pero ya hay instalaciones de las apps afectadas, igual que en el resto de países de todo el mundo.
Encuentran malware en Facebook Lite, pero es una versión fuera de la Google Play Store
Según han alertado desde Malwarebytes, la aplicación Facebook Lite se ha encontrado con malware. Se trata concretamente de la infección Trojan.Spy.FakePlay, que en segundo plano se encarga de robar información sobre el dispositivo y el propio usuario. La app en cuestión es atractiva especialmente en lugares con mala conectividad, en tanto que fue diseñada por Facebook para reducir el consumo de datos móviles y, evidentemente, facilitar la fluidez de la misma en terminales con hardware no demasiado potente.
Este malware se encarga de enviar a servidores remotos información del dispositivo como el identificador, la dirección MAC, el nombre del operador de red y otros tantos detalles.
Si pone “Judy” en su nombre no lo descargues en tu Android, tiene virus
No se trata de un malware dañino para los usuarios en esta ocasión, por suerte para los usuarios. Pero eso no ha evitado que la infección supere los 36,5 millones de dispositivos infectados, con más de 40 apps maliciosas que han estado disponibles durante un largo tiempo en la Google Play Store. Estas apps, ya eliminadas por la compañía de Mountain View, contenían todas ellas el ‘apellido’ Judy en su nombre, y han recibido entre 4,5 y 18,5 millones de descargas cada una de ellas. Lo más preocupante, quizá, es que llevaban años ahí, en Google Play Store.
0 comentarios:
Publicar un comentario