El virus online más peligroso de Android

Estándar


Las empresas de antivirus Android se están dando cuenta de que los piratas informáticos se han centrado en estos dispositivos para infectarlos y acceder a información sensible. Atrás se quedaron esos virus que se instalaban en los PC a través de programas gratuitos y discos infectados.

Hoy los virus online son los que reinan en el universo del código malicioso. Y de estos hay uno en especial que se considera el virus Android más peligroso que se ha podido crear. El programa en cuestión es el malware Acecard.

virus online malware

Acecard. Cómo actúa este virus online

El principal problema que genera Acecard es que se puede ocultar y atacar a los usuarios de dispositivos Android a través de decenas de aplicaciones diferentes. Además puede atravesar los filtros de Google Play, de modo que es posible instalar un programa confiados porque está en la tienda oficial y en realidad nos estemos llevando un desagradable pasajero con nosotros.

El propósito de Acecard es hacerse con datos muy sensibles como contraseñas de bancos, perfiles en redes sociales y datos de acceso al correo electrónico entre otros. Para eso puede acceder a los SMS y las grabaciones de voz de los bancos para colocar una ventana que simula ser el programa original. Así los usuarios cuando introducen sus datos no saben que los están poniendo en peligro.

virus online acecard

Páginas en las que puede instalarse Acecard

Las aplicaciones a las que puede obtener acceso este malware Android son tan diversas que prácticamente nada está libre. Puede crear una ventana falsa en páginas de bancos. Pero también lo puede hacer en otras como:

  • Aplicaciones de mensajería como Skype o Whatsapp.
  • Redes sociales de todas las clases, sobre todo las más utilizadas.
  • El correo electrónico de Google.
  • La tienda de aplicaciones Android oficial y aplicaciones como Google Music.

Cómo protegerse del malware

Antes de nada hay que reconocer que al tratarse de un virus online tan peligroso y variado, no se puede garantizar al 100% la protección de un dispositivo.

Lo mejor es instalar únicamente aplicaciones Android de la página oficial y que tengan el respaldo de un desarrollador de confianza. No hay que bajar programas desde tiendas poco confiables ni por supuesto hacernos con programas pirata, puesto que estaremos expuestos a que nos infecten este y otros malwares que circulan por la red y que nos pueden salir mucho más caros que los pocos euros que cuesta una aplicación original de pago.

Malwares Android: Mazar

Estándar


El mundo de los malwares es prácticamente ilimitado. Hay una gran cantidad de códigos maliciosos que amenazan nuestros dispositivos, de modo que es conveniente tener actualizado nuestro antivirus Android si queremos estar lo más a salvo posible frente a los ataques de virus online. Uno de los últimos programas maliciosos que nos pueden infectar se vale de la función de mensajería por SMS para borrar todos nuestros datos. Se trata del malware Mazar.

Malwares y SMS

Todos tenemos la sensación de que los mensajes cortos han pasado a mejor vida. Aplicaciones como Whatsapp o similares son mucho más rápidas, además de económicas, por lo que los SMS prácticamente son residuales. Apenas podemos recibir una docena a lo largo de todo un año, a no ser que no tengamos un terminal inteligente.

malwares mazar

Sin embargo, Mazar se vale de uno solo de estos mensajes para borrar todo el contenido de nuestro Android. El problema es que aún se desconoce el modo en el que este malware se instala en nuestro smartphone, por lo que los expertos en seguridad recomiendan tener mucho cuidado cuando recibamos cualquier comunicación extraña, naveguemos por la red o notemos algún movimiento extraño en nuestras comunicaciones.

 Un malware muy peligroso

Al igual que sucede con otros malwares, Mazar es un peligro potencial en todos los equipos infectados. Puede hacerse con el control de los privilegios del teléfono hasta el grado de monitorizar todas las llamadas recibidas, y hasta puede realizarlas. Además puede hacer consultas en todos los SMS enviados. Esto supone un peligro potencial, pues el programa puede acceder a números de tarificación especial y mensajería premium, con el sobrecoste que genera esto en nuestra factura de telefonía.

malwares android

Algunos de los estudios sobre Mazar parecen indicar que el usuario recibe un mensaje inofensivo en apariencia, con un enlace que remite a una página alojada en la deep web, donde se descarga de forma automática el código malicioso. La versión de Android que los técnicos han utilizado es Kit Kat, aunque no se puede descartar que sea capaz de infectar dispositivos con versiones anteriores o incluso posteriores.

Para evitar ser infectado por este tipo de programas, los expertos recomiendan instalar antimalwares y tenerlos actualizados en su última versión. De este modo nos mantendremos protegidos al mayor grado posible de ataques como este. También se recomienda desconfiar de cualquier mensaje que provenga de fuentes desconocidas, especialmente si están acompañadas de enlaces.

Virus doble tilde

Estándar


Uno de los virus Android que menos se conocen pero que afectan a muchos terminales es el conocido como virus doble tilde, un virus rootkit que se instala en el sistema y dificulta mucho su limpieza, ya que la mayor parte de los antivirus no suelen alcanzar un nivel tan profundo de búsqueda.

Algunos usuarios no le prestan atención a este virus, que en realidad es un malware, porque les parece que se trata de un simple error o de un código que no hace ninguna otra cosa. Sin embargo es importante estar muy atentos para evitar que este infecte nuestros dispositivos Android.

virus doble tilde

Cómo saber si hemos sido infectados por el virus doble tilde

El modo más notable de sospechar que tenemos este virus Android es que al escribir en cualquier sitio una palabra con acento, esta aparece con una doble tilde en lugar de con la palabra acentuada. Por ejemplo, si escribimos “análisis” en su lugar aparecerá “an´´alisis”. Si esto se repite y no es solo un error puntual, lo más probable es que hayamos sido infectados.

Qué efectos tiene el virus doble tilde

Más allá del error visible, que no deja de ser muy molesto, este malware Android tiene otros efectos en nuestros dispositivos. Estos son algunos de ellos:

  • Monitoriza todo lo que escribimos cuando navegamos por Internet o en cualquiera de las aplicaciones instaladas. Esto pone en peligro la seguridad de todos los sitios en los que entramos y nos logueamos con contraseña.
  • Descarga e instala en nuestro terminal otros programas maliciosos.
  • Se oculta en las zonas más profundas del sistema para evitar ser detectado por los antivirus Android la mayor cantidad de tiempo posible.
  • Borra las cookies para que tengamos que volver a introducir la contraseña y otros datos de acceso en nuestras páginas habituales.
  • Recopila todos los datos y se los envía a los hackers que lo han programado.

 

Como ves, no es solo un fragmento de código que no tiene importancia. El virus doble tilde es un grave problema para nosotros si nos infecta. Roba nuestros datos de acceso y vulnera gravemente la seguridad de nuestras cuentas de usuario en todos los lugares a los que entremos con el terminal infectado. Estos datos son utilizados después para suplantar nuestra identidad, cometer delitos que nos imputarán a nosotros y muchos otros problemas por los que es importante estar alerta si vemos esos dos acentos al escribir.

virus doble tilde rootkit

En el próximo post veremos cómo protegernos y eliminar este virus Android.

Limpiar virus online

Estándar


El uso que le damos a nuestros dispositivos Android es muy elevado. Tanto que los hackers y creadores de virus han desarrollado códigos maliciosos específicos, para hacerse con datos sensibles e importantes que guardamos en nuestros dispositivos. En este mini tutorial vamos a ver cómo limpiar virus online de nuestros smartphones y talbets con Android.

Es importante que actuemos de inmediato cuando nos encontramos con un virus, ya que se pueden producir daños en la información que tenemos. Incluso si no sabemos con seguridad si estamos infectados, de vez en cuando no está de más revisar si hemos sido infectados con algún virus online.

limpiar virus online

Pasos para limpiar virus online en Android

El primer paso que tenemos que seguir es instalar una aplicación de análisis en nuestro terminal. Algunas de estas nos permiten atacar incluso a los más peligrosos, como los virus rootkit, que se hacen con el control absoluto del dispositivo y pueden dejarlo completamente inservible. Una vez que hemos instalado nuestro antivirus Android, los pasos a seguir son siempre los mismos:

  • Abrimos la aplicación y activamos el servicio para que el programa se encargue de revisar los archivos que descargamos, las páginas por las que navegamos, etc.
  • Para hacer un análisis inicial de nuestro smartphone, accedemos a las opciones y buscamos Análisis. De este modo ponemos en marcha una revisión de nuestro dispositivo en busca de virus online que ya puedan estar funcionando.
  • Dejamos que la aplicación termine el análisis, tras lo cual recibimos un informe con los posibles virus que hay en nuestro terminal. Todos aquellos archivos en los que no haya duda de que albergan un virus, serán eliminados de inmediato, por lo que puede que haya alguna aplicación infectada que desaparezca o deje de funcionar después de la limpieza.

android limpiar virus online

Los mejores programas para limpiar virus online

Aunque el mercado de aplicaciones Android está repleto de programas antivirus, a la hora de seleccionar con cual limpiar virus online debemos tener mucho cuidado, ya que algunos de estos son trampas que en realidad ocultan troyanos, de modo que en vez de eliminar los virus solamente estaremos abriendo la puerta para que terceros se hagan con nuestra información, e incluso utilicen nuestro dispositivo para cometer acciones delictivas.

Por esta razón, antes de instalar cualquier aplicación, sea  o no un antivirus, conviene repasar los comentarios que otros usuarios han hecho en al tienda de aplicaciones. Si hay alguna duda sobre la posibilidad de que esté infectada, lo mejor es no instalar esta aplicación.

Tipos de Virus Android

Estándar


Desde siempre se ha estado hablando acerca de los riesgos de seguridad para dispositivos móviles, debido a su gran altura, especialmente para la plataforma Android. Esta vez el McAfee publicó un estudio sobre las tendencias de la seguridad móvil, donde se revela que el sistema Android hay al menos 11.000 tipos de malware (código malicioso).

Según el informe, los riesgos de seguridad que se encontraron en Android hubieran sido creados, en un 95% el año pasado. Asimismo, señala que el 75% de la seguridad infectada o aplicaciones de riesgos Android, fueron descargados directamente desde la tienda de Google. Para McAfee, en su investigación, el riesgo de la descarga de una aplicación que contiene código malicioso o por lo menos en algún momento de redirigir al usuario a una página web sospechosa, es uno a seis.

Debido a la creciente popularidad de Android, los cibercriminales utilizan esta plataforma para difundir varios tipos de virus Android; que van desde troyanos y backdoors que SMS a spyware que y mensajes dañados.

tipos de virus androidEn CIUDAD DE MÉXICO, Android se ha convertido en la plataforma más popular para dispositivos móviles, que cubre el 81% del mercado. En consecuencia, los cibercriminales han puesto sus esfuerzos para desarrollar virus, cada vez más peligroso, para este sistema operativo.

En el informe, realizado por ESET, firme protección virtual, se observó que el número de familias de malware para Android también había crecido, además de las detecciones en toda América Latina.

Esta tendencia se refuerza constantemente todos los días, con diferentes tipos de virus Android que tratan de atacar a este sistema operativo: de SMS troyanos que silenciosamente realizar llamadas o enviar mensajes de texto a números, hasta backdoorsque que dan acceso remoto a los demás, a través de spywareque que pueden capturar audio y vídeo .

Recientemente se detectó IBanking, una aplicación Android malicioso capaz de espiar las comunicaciones de un teléfono móvil. Además, hace unos días llegó un tipo de variante de ransomware Virus de la Policía, que dirige el sistema operativo de Google. Y Android no se salvó de heartbleed, una de las falla en OpenSSL que tuvo  en vilo a millones de usuarios.

Por lo general, el éxito en la propagación de cualquier tipo de amenaza informática es estrategias de ingeniería social que utilizan el delito cibernético, por lo que la recomendación más importante es, una vez más, un llamamiento al sentido común y tener precaución con las aplicaciones que buscamos y descargamos desde las tiendas oficiales.

Virus Android batería: un malware que lo espía a través de su batería

Estándar


Cuando compramos un teléfono inteligente una de las primeras cosas que hacemos es elegir un patrón de desbloqueo, confiando en que al hacer esto nuestras conversaciones de WhatsApp estarán protegidas de gente entrometida. Pero es posible que lo hackeen de una forma más fácil de lo que pensaba.

Los ladrones digitales no sólo pueden llegar físicamente dentro del teléfono, sino también pueden hacerlo virtualmente o usando el micrófono del teléfono. Ahora incluso lo pueden espiar cuando el teléfono está apagado.

Los espías virtuales son capaces de observarlo de forma remota, incluso cuando el propietario y su teléfono están durmiendo. Los investigadores de seguridad han demostrado cómo un virus Android batería (troyano para teléfonos Android) puede hacer que los usuarios crean que han apagado el teléfono normalmente, pero en realidad eso no ocurre.

PowerOffHijack, el nuevo malware, logra una tarea muy particular: secuestra el proceso de cierre de los usuarios. Al pulsar el botón de encendido / apagado aparece un cuadro de diálogo falso haciendo que los usuarios creen que su teléfono se está apagando. Mientras tanto, el malware está manipulando el archivo “servidor del sistema” del sistema operativo.

El troyano puede realizar llamadas salientes (incluso a los números extranjeros), tomar imágenes y muchas otras cosas sin notificar al usuario. En China se han registrado más de 10.000 dispositivos infectados por este malware; parece que se expande a través de algunas aplicaciones.

Para evitar este troyano le recomendamos que saque su batería para que no aumente la factura de teléfono a límites insospechados. Por mucho que los espías intentan, todavía no son capaces de controlar los teléfonos sin litio. Otro consejo es desinstalar las aplicaciones que pueden haber causado la entrada de estos ladrones silenciosos.

virus android bateria

A pesar de que tener la batería desconectada y ponerla de nuevo puede resolver el problema, algunos hackers están utilizando la información interna de la batería para espiar los teléfonos móviles. Los investigadores de la Universidad de Stanford, junto con un grupo de expertos israelíes han desarrollado Power Spy, una nueva tecnología que reúne geolocalización del teléfono Android, incluso cuando el GPS está apagado. ¿Cómo? Haciendo un seguimiento del consumo de energía del teléfono a través del tiempo.

Las conexiones WiFi y GPS necesitan el permiso del usuario para trabajar, pero los datos de consumo de la batería no lo hacen. Así que los cibercriminales pueden realizar un seguimiento de su teléfono con un 90% de precisión, valiéndose de estos malware.

El tema es que usted podría estar descargando estos virus Android batería junto con cualquier aplicación sin darse cuenta.

Virus Android borra fotos

Estándar


Hoy día, los que tenemos aparatos tecnológicos y hacemos uso diario de ellos, nos vemos afectados, al igual que los usuarios de muchos años atrás, por los maliciosos y dañinos virus, los cuales atentan sobre nuestra seguridad, nuestra privacidad y sobre nuestros archivos. Pero este es un hecho que hoy día hemos descuidado un poco, pues a decir verdad el tema de los virus y los antivirus parecen solo representar un problema.

Y si dudas de lo que digo, pregúntate ¿Cuántas veces te has quejado por las notificaciones de los antivirus? Y la verdad es que esto es normal, pues es un juego al que debemos prestar mucha atención, ya que los antivirus están para una sola cosa, prevenir que estos virus nos afectan, y aunque su seguridad no es en un 100%, la verdad resulta bastante útil, sobre todo en estos tiempos en que estos abundan en la web (donde no las pasamos la mayoría del tiempo).

Entonces el detalle está en que son muchos los virus, y por ende son muchas las notificaciones que nos llegan de nuestro antivirus, lo que conlleva a que no prestemos atención con la buena noticia de no tener ningún daño, pues la mayoría de ellos son poco ofensivos.

Esto un hecho que es bastante frecuente pero a la vez alarmante. Y es que este hecho ha conllevado a que pasemos por desapercibido ciertos virus, que bajo el mismo modo de aquellos antiguos virus atentan contra nuestro archivos.

Y un buen ejemplo de esto es el Pawur virus (Tasin, Anzaee e Inzae como también se le conoce), el cual es un virus que, como el resto de los gusanos, vienen incluidos en ciertos programas o archivos y que se ocultan en nuestro computador para luego actuar.

virus android borra fotosY ya son muchos los casos reportados de este Pawur virus, ya que está afectando a los usuarios de Android, y sobre todo porque borra archivos, de preferencia multimedia como fotos y videos.

Es importante entonces que prevengamos a este virus Android borra fotos, y para ello debemos evitar descargas de archivos de sitios desconocidos, pero también navegar en sitios de baja seguridad desde tu móvil. Es importante además que conozcas como borrar el virus Android borra fotos en caso de que llegase a infectar tu móvil, para que prevengas rápidamente cualquier daño posible.

Visita nuestros otros post, para que conozcas como eliminar fácilmente los virus de tu Android.

Virus Android Interpol

Estándar


La Guardia Civil ha hecho la alerta de la nueva aparición del Virus de la Policía para Android. Así pueden atacar tu Smartphone y así tenerte vigilado.

Hace varios días apareció una nueva familia de malware para Android, Android / Koler.A. Los medios de comunicación se hicieron eco de la misma, ya que era un ataque del tipo de Virus Android Interpol / ransomware, al igual que hemos visto en los equipos con Windows, pero esta vez fue dirigido a los teléfonos móviles. En este caso, el malware no es capaz de cifrar los datos en su teléfono, pero todavía es bastante molesto y difícil de eliminar (si usted no tiene antivirus para Android) y que el mensaje que se muestra está por encima de todo lo demás y el usuario sólo tiene unos pocos segundo para tratar de desinstalarlo.

virus android interpolMientras lo estábamos estudiando encontramos una nueva variante, exactamente idéntica a la primera, pero esto está conectado a un servidor diferente. Y este servidor todavía estaba activo… Y resulta que los ciberdelincuentes tuvieron un pequeño error para establecerse y dejaron la puerta entreabierta. Por desgracia no pudimos acceder a toda la información que estaba allí (tenían una base de datos con la información -mysql- pagos infecciones, etc., para la que no se pudo acceder), pero aun así podíamos descargar archivos desde el servidor y echar un vistazo a su funcionamiento.

No vamos a entrar en detalles sobre el error que cometieron y dejaron la puerta entreabierta, ya que lo último que queremos es ayudar.

– ¿Cómo funciona este Virus Android Interpol?

El método de funcionamiento del lado del servidor es muy similar al que se dirigen los PC con Windows: varios scripts para geo localizar el dispositivo y mostrar el mensaje en el idioma local y con imágenes de las fuerzas de seguridad locales. Almacena la información de todos los infectados en la base de datos y agrega el MD5 de malware que ha infectado a los dispositivos. De este modo se puede realizar un seguimiento de la cantidad de infecciones logradas con cada variante de malware y medir el éxito de la infección por diferentes campañas.

Este troyano está listo para atacar a los usuarios en 31 países en todo el mundo. 23 de ellos son europeos: Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Noruega, Alemania, España, Finlandia, Polonia, Austria, Bélgica, República Checa, Dinamarca, Eslovenia, Eslovaquia, Países Bajos, Portugal, Reino Unido, Rumania , Suecia y Suiza.

Los otros países cuyos ciudadanos son también objetivos son: Estados Unidos, México, Nueva Zelanda, Australia, Bolivia, Canadá, Ecuador y Turquía.

Virus Android Whatsapp que afectan tu teléfono

Estándar


Durante las últimas semanas hemos visto un aumento en vales o gift cards falsas de diferentes tiendas que se extendió por todo el mundo a través de WhatsApp. Esta no es la primera vez que hemos visto que los usuarios reciben este tipo de bonos, pero, podemos estar casi seguros de que, esta vez, estamos hablando de una campaña de estafa organizada que está operando en un escala global.

Fue a mediados de agosto cuando observamos que las personas estaban recibiendo enlaces enviados por sus contactos WhatsApp que apuntaban a algún tipo de encuesta que era patrocinada por una marca de supermercado muy conocido de numerosos países. A continuación puedes ver dos ejemplos de esta estafa, una para Coles Supermarket (Australia) y otro para Mercadona (España). En realidad estos eran virus Android Whatsapp.

Sabemos que estos ejemplos no eran casos aislados y que las personas detrás de las estafas eran eficaces para hacerse pasar por estas marcas (y ganar la confianza de los usuarios). Algunos de los supermercados utilizados para esto incluyen Lidl en Italia, 7-Eleven en los EE.UU., Albert Heijn en Holanda y Woolworths en Australia.

La forma en que funciona la estafa es relativamente simple. Algunos usuarios de WhatsApp reciben un mensaje con un enlace que les redirige a un sitio web falso que está imitando el supermercado en cuestión, con la promesa entonces de un vale de descuento de un determinado valor. Para beneficiarse de este acuerdo, el usuario debe registrar sus datos personales, incluyendo su nombre, correo electrónico, número de teléfono móvil, dirección y así sucesivamente.

Todos estos datos se recogen y posteriormente son utilizados en campañas de spam. Sin embargo, además de esto, también es posible que los estafadores tratarán de atraer a la víctima a suscribirse a un servicio premium de SMS que cuesta dinero.

Parece que esta campaña inicial era bastante rentable para los estafadores, ya que, desde entonces, hemos visto que casos similares se materializan (al menos uno nuevo cada semana). Por ejemplo, la semana pasada se observó una nueva campaña de estafa utilizando la misma estrategia pero esta vez dice ser Starbucks. Por supuesto, los vales se adaptaron a la moneda local.

virus android whatsappEstos nuevos virus Android Whatsapp adaptan y reutilizan otras técnicas que hemos visto en los últimos años en el análisis de malware enfocado a los móviles. Por ejemplo, el uso de una marca reconocible para convencer a la víctima de la autenticidad, y un falso vale que promete un premio. Pero lo que hace que a estas nuevas campañas peligrosas es la rapidez con que se propagan a través de aplicaciones de mensajería instantánea como WhatsApp.

Virus Whatsapp pantalla: un malware que se instala por medio del fondo de pantalla

Estándar


Virus Whatsapp pantalla: un malware que se instala por medio del fondo de pantalla

Informes que han surgido de China revelan un nuevo ataque ingenioso de malware Android que ha infectado a cientos de miles de personas y puede resultar difícil desinstalarlo sin soporte técnico.

Apodado Trojano!SMSZombie. ‘SMSZombie’ de forma abreviada, es un malware que se ha extendido a través del mayor mercado Android chino, GFan, una tienda de aplicaciones, escondiéndose en aplicaciones de “wallpapers” (fondos de pantalla).

Este virus Whatsapp pantalla se instala cuando la persona selecciona un fondo de pantalla, lo que ocurre es que se le pide que descargue otros datos relacionados con el virus (que la víctima por supuesto desconoce). Esto hace más difícil la detección, dijo la empresa que lo detectó, TrustGo.

En otras palabras, el malware se activa una vez que ha sido seleccionado como fondo de pantalla del teléfono inteligente, después de lo cual pide que descargue archivos adicionales pretendiendo ser un “servicio” del sistema Android.

Luego pide privilegios de administrador (pulsando el botón de cancelación para esta solicitud, simplemente lanza un cuadro de diálogo cada vez), después de lo cual el usuario no puede desactivar la aplicación usando la función de desinstalar de Android.

Más allá del hecho de que los criminales tienen el control del dispositivo y pueden interceptar mensajes, el propósito es estafar al usuario a través de los pagos con un Sistema de Pagos de SMS de China Mobile.

virus whatsapp pantallaSe notificó su existencia el 25 de julio por la compañía TrustGo, quienes dijeron que creían que el malware ha infectado a más de 500.000 teléfonos inteligentes.

“Se ha confirmado que este virus se ha utilizado para recargar cuentas de juegos en línea a través del sistema de pago de SMS de China Mobile. Comúnmente, a la cuenta de la víctima se carga una cantidad relativamente baja para escapar de la detección”, dijo TrustGo.

Es poco probable que SMSZombie afecte a suscriptores de países como los EE.UU. y el Reino Unido, pero su diseño indica que los atacantes están pensando en maneras de enfrentar las nuevas capas de la seguridad añadidas para proteger los sistemas Android.

Los fraudes de SMS a través de los servicios de tarificación adicional están lejos de ser desconocidos, aunque este tipo de eventos aún no han recibido mayor publicidad, en mayo, una falsificación de la aplicación de Angry Birds se descubrió que había infectado a 1.400 usuarios de telefonía del Reino Unido, defraudándolos por alrededor de 28.000 £ ( $ 44.000).

Este virus Whatsapp pantalla denominado SMSZombie, puede ser desinstalado manualmente siguiendo las instrucciones publicadas por TrustGo.