Los usuarios de versiones antiguas de Android tienen que estar alerta de un nuevo malware descubierto por Kaspersky, que solo necesita que visites una web comprometida para infectar tu dispositivo, sin necesidad de ninguna interacción por parte del usuario, ya sea permitir instalar una app o descargar un archivo.

Los scripts empleados por este malware se aprovechan de vulnerabilidades ya conocidas, en concreto de CVE-2012-6636, CVE-2013-4710 y CVE-2014-1939, que afectan a las versiones 4.1 y anteriores de Android. Estas ya han sido parcheadas por parte de Google, pero debido a la idiosincrasia de este sistema operativo, todavía hay muchos usuarios que no las han recibido ya que los fabricantes de sus dispositivos no las han distribuido.

Victor Chebyshev, experto en seguridad en Kaspersky Lab, declara al respecto: “Las técnicas usadas no son nuevas. Muchos proveedores de dispositivos Android deberían tener en cuenta el hecho de que las pruebas de concepto conducían inevitablemente a la aparición de exploits “armados”. Los usuarios de estos dispositivos deben ser protegidos con actualizaciones de seguridad, incluso cuando los dispositivos se dejan de comercializar”.

Este tipo de amenazas en las que la víctima solo tiene que visitar una web para infectarse con malware, es muy habitual en la plataforma Windows, pero hasta hace poco era desconocido en Android. Hace unas semanas surgió Dogspectus, un ransomware que se propagaba por este método, por lo que estos scripts son el segundo caso que lo consiguen.

En esta ocasión, este malware sirve para interceptar y enviar SMS, además de crear un archivo malicioso en la SD del dispositivo atacado.

Una vez más recomendamos instalar todas las actualizaciones existentes para nuestros dispositivos. No sólo debemos preocuparnos de mantener al día el sistema operativo, sino también las apps que tengamos instaladas. También es importante disponer de un software de protección y chequear los permisos que otorgamos.

En un mundo en el que cada día volcamos más información y dependemos más de nuestros dispositivos móviles, es crucial que tomemos las medidas de protección adecuadas para protegernos de las amenazas existentes. Si quieres saber como hacer tu Android más seguro, te recomendamos este artículo.

About Author

Rodrigo Teijeira

Filólogo y emprendedor especialista en la creación y gestión de contenidos online, especialmente en seguridad informática y nuevas tecnologías. Colaborador habitual en empresas como Sophos o Metafrase, tiene más de 15 años de experiencia en la creación y desarrollo de páginas web.

Deja un comentario