Tiempo de lectura: 3 minutos
Shares

Un nuevo malware circula actualmente por las redes y su ataque podría ser peor que los que se han llevado a cabo este año, advierten expertos.

Es una forma de adware que tiene la intención de estafar a anunciantes y creadores de apps.

Nuevo ataque cibernético contamina dispositivos Android

De acuerdo a los analistas, existen casi 14 millones de dispositivos Android infectados actualmente.

Malware Copycat de Android

A primera vista no parecería una gran amenaza para los usuarios finales, pues su propósito es obtener dinero reportando la instalación de apps, por la cual obtiene una comisión.

Los usuarios finales verán apps instaladas en sus dispositivos Android que ellos no bajaron, y en muchos casos esas apps serán falsas, pero aparentemente es su única afectación.

Sin embargo, bajo la superficie está ocurriendo mucho más. Copycat, que fue descubierto por investigadores de Check Point Software, infecta un dispositivo cuando el usuario baja una app infectada por una app externa o cuando el usuario da click en una liga en un email falso.

Una vez instalado, el malware usa una de varias técnicas para atacar el dispositivo.

Las diferentes formas en que ataca Copycat

El primer ataque consiste en ganar acceso a la raíz del dispositivo Android, lo cual logra en la mitad del tiempo que otros ataques.

Una vez que tiene acceso, inyecta código en el servicio Zygote de Android, que es el proceso que abre apps.

Este ataque permite al malware bajar apps silenciosamente, para lograr pago por esas instalaciones.

Además, el malware monitorea la actividad del usuario para obtener referidos por las apps que el usuario ve en Google Play, por lo cual también logra un pago.

Adicionalmente, el malware se instala en el sistema Android para ganar persistencia. Una vez que está ahí, el usuario pocas veces nota que su dispositivo está infectado y el malware es difícil de remover.

A menos que se instale un parche en el dispositivo, el malware puede permanecer para siempre.

Afectación a anunciantes

El problema más serio con Copycat es que este malware puede usarse para entregar pagos además de peticiones falsas de referidos por anuncios.

Debido a que este malware casi siempre tiene éxito entrando a la raíz del dispositivo cuando es instalado, también puede ser usado para realizar ataques más peligrosos, como ransomware, spyware y software diseñado para infectar redes para ayudar a repartir más tipos de malware.

Lo que es peor, debido a que el malware ya está activo en 14 millones de dispositivos de Android, es posible instalar el software necesario para hacer un ataque DDOS a nivel global, usando únicamente dispositivos móviles.

Ya que está tan distribuido, este ataque móvil podría incluso ocurrir sin ser obvio para las redes en que se origine, por lo cual podría realizar un ataque letal para el sitio objetivo.

Las soluciones al malware Copycat

Afortunadamente, Google ya ha comenzado crear parches para los dispositivos Android afectados.

Además, en este punto, Copycat está afectando a versiones viejas de Android. No obstante, son estos tipos de dispositivos los que menos podrían recibir los parches de Google, por lo cual la infección al parecer podría perdurar más tiempo.

Uno de los grandes problemas es que los fabricantes no ofrecen actualizaciones para sus dispositivos o dejan de distribuirlos luego de un tiempo.

En Estados Unidos la situación es más complicada, pues los fabricantes deben lanzar las actualizaciones, pero los proveedores de telefonía primero deben aprobar su distribución en sus redes.

Para evitar esta infección o similares, tu dispositivo debe poder bajar apps de Google Play solamente, sobre todo si las usas en la red de tu empresa.

Además, es aconsejable sólo comprar dispositivos de los fabricantes o distribuidores que ofrezcan actualizaciones constantes.

Igualmente, en las empresas es necesario estar más alerta y educar a los empleados a saber reconocer mails con phishing, así como solicitarles que alerten al equipo de seguridad si el mail llega a cuentas de una empresa.

Shares

Mantente informado de las noticias más relevantes en nuestro canal de Telegram