Un nuevo tipo de malware puede secuestrar los datos de tu smartphone

AndroidPIT virus 1
© nextpit

De la misma manera que hay hackers malignos que se esfuerzan cada vez más en perjudicar al resto de la gente, los hackers benignos también se esfuerzan cada vez más en buscar las vulnerabilidades de Android que permitirán a Google hacer del sistema operativo un entorno más seguro cada vez. Se ha descubierto un nuevo tipo de malware capaz de secuestrar los datos de más de la mitad de los smartphones Android que hay a día de hoy activos. Sigue leyendo para saber cómo luchar contra este malware.

¿Cómo funciona este malware?

Este malware es de tipo ransomware, el cual se dedica a secuestrar los datos a cambio de un rescate. La forma de funcionar de este malware es tan sencilla como perjudicial. Lo primero que hace, una vez que se dan las condiciones (entrar en una página que contenga el código de este software malicioso) es instalar una app que, acto seguido y sin tu permiso, rooteará tu dispositivo.

Tal como ha dado a conocer ArsTechnica, este malware, una vez instalado en tu dispositivo y conseguido el acceso root, se hace con tus datos hasta que pagues un rescate por ellos. Curiosamente, te puede pedir un rescate de unos 100 dólares a pagar en tarjetas regalo de... iTunes. Para empeorar la cosa, el malware bloquea tu dispositivo, impidiendo que puedas hacer o recibir llamadas, o usarlo para cualquier otra cosa.

Pero no se instala así por que sí, este malware está oculto en páginas de poca fiabilidad, esperando a que algún incauto entre para darle el golpe de gracia. Una vez secuestrados tus datos, te pedirán un rescate fácil de pagar para devolvértelos. Esta vulnerabilidad se aprovecha de un exploit llamado Towelroot (quizás te suene una app con ese nombre), que se trata de un bug del núcleo (más conocido como kernel) de Android entre las versiones 4.0 y 4.4.4.

android 6 marshmallow 3
De repente aparece un ser maligno y te roba los datos. / © ANDROIDPIT

Una vez cumplido todo el proceso, aparecerá una ventana emergente de Cyber.Police en el que te avisa de que tu dispositivo ha sido bloqueado y te da un plazo para pagar una "multa". Esta gente es muy lista (o muy temeraria de la vida), porque se hace pasar por una agencia gubernamental de Estados Unidos y ponen sellos de dichas agencias para que te lo creas.

¿Qué dispositivos son vulnerables a este malware?

Todos sabemos sobre el problema de la fragmentación de Android, y hasta ahora, aquellos que trataban de hacerse con nuestros datos trataban de atacar a las versiones más recientes, pero este ransomware no actúa como los demás. Si tienes un dispositivo con Lollipop o Marshmallow, puedes estar tranquilo, pues sólo ataca a dispositivos que se encuentre entre Android 4.0.3 y 4.4.4.

Ahora bien, el problema es que el 57% de los smartphones Android se encuentran en alguna de las versiones vulnerables, dejando a millones de usuarios en todo el mundo indefensos ante este ataque. Los malhechores, en esta ocasión, ha decidido atacar a la mayor cantidad de usuarios posible a través del antiguo exploit.

marshmallow 6 0 android nexus 5 oficial
Si tienes un dispositivo con Lollipop o Marshmallow, estás a salvo. / © ANDROIDPIT

¿Cómo evitar el secuestro de datos?

Si tienes un dispositivo con Lollipop o Marshmallow, como decía, estás fuera de peligro, pero si eres de los que se encuentran en una versión vulnerable, lo mejor es que sigas nuestros consejos, porque desde AndroidPIT queremos que estés seguro y feliz de la vida.

El primer y mejor consejo que te podemos dar es que navegues sólo por páginas web de confianza, trata de no meterte en páginas que no sean seguras. De esta forma podrás evitar, casi con toda probabilidad, este ataque y el disgusto que ello supone.

Pero si, por alguna razón, te aparece el mensaje de Cyber.Police, inmediatamente trata de hacer un restablecimiento a datos de fábrica. Con esto lo más seguro es que se solucione el problema, pero como persona precavida vale por dos, lo mejor es que, tras hacer esto trates de instalar SuperSU desde Google Play. En caso de que consiga instalarte los binarios, seguirás siendo usuario root.

SuperSu IT
Puedes desrootear tu dispositivo desde SuperSU. / © ANDROIDPIT

Para asegurate, descarga Root Checker (también de Play Store) para comprobar que siguen siendo root. En caso afirmativo, desde SuperSU, en los ajustes, puedes desrootear tu dispositivo. En caso de que, por alguna extraña razón, no lo consiga, entonces lo mejor es que conectes el terminal al tu ordenador y, usando el software del fabricante, hagas un hard reset que haga que tu dispositivo quede sin acceso root.

Últimas valoraciones

Hay una serie de cosas que me gustaría aclarar antes de acabar. Lo primero de todo es que el autor de la app Towelroot no tiene nada que ver con el robo de datos (al menos que se sepa), sino que los atacantes se aprovechan de los mismos bugs que la app (puede que incluso se sirvan de su código o de la propia aplicación).

Otra cosa sobre la que me gustaría hablar es sobre el tema de la navegación segura. Muchos damos por hecho que siempre navegamos por webs seguras, pero basta con que estés buscando algo casi desesperadamente para verte tentado a entrar en una página de la que no has sabido nada en la vida y encontrarte de narices con este ataque.

Internet es un universo paralelo en el que no sabes quién te acecha, esperando para robarte los datos.

Internet es prácticamente un universo paralelo, es imposible conocer hasta donde se extiende, cuáles son los lugares más peligrosos y dónde hay personas acechando tras sus teclados en busca del incauto al que robarle los datos o perjudicarle de cualquier forma. Y es por esto que debemos ser conscientes y responsables de qué páginas visitamos.

Si nos centramos en los smartphones, que tienen en su interior una parte importante de nuestra vida: cuentas de correo, archivos importantes, conversaciones íntimas, cuenta bancaria... Y todo ello con su contraseña, la cual, en un descuido nuestro, por falta de precaución, nos pueden robar.

Este ransomware es un claro ejemplo de "me quedo aquí y espero al primer incauto que pase para robarle parte de sus datos". Este malware, una vez consigue entrar, realiza todo el proceso sin que te enteres, mientras lees o ves el contenido de esa web que no es fiable. No hay aviso de tu smartphone por ninguna parte, pues anula cualquier barrera. En este caso, la mayor barrera entre los atacantes y tus datos eres tú, el usuario.

¿Eres de los potencialmente vulnerables a este ransomware? ¿Alguna vez has pasado por un ataque de un tipo similar a este?

Ir al comentario (18)
Santiago Luque

Santiago Luque
Redactor freelance

Santiago es redactor en AndroidPIT España. Programador y diseñador gráfico, este madrileño asegura tener el superporder de perderse en cualquier sitio, por suerte el GPS es su mejor aliado. Comenzó su andadura con un Sony Ericsson Xperia X10 Mini Pro, pero no fue hasta tener su HTC One S con Android 4.0 que se interesó en serio por el mundo Android. Le encanta cacharreando cualquier smartphone al que le eche mano y jamás dudará en pedir un ejemplar de cada modelo.

Te ha gustado este artículo? Compártelo!
Artículos recomendados
Notificación push Artículo siguiente
18 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • inmaculada pretty marismas 3
    inmaculada pretty marismas 30 may. 2016 Link al comentario

    Pasa en cualquier pais o solo en America?


  • Daniel Soto 1
    Daniel Soto 5 may. 2016 Link al comentario

    no es tan horrible como Metaphor


  • Sergio Mendoza 27
    Sergio Mendoza 4 may. 2016 Link al comentario

    acá es lo que se menciona muchas veces en este foro, en vez de sacar chorradas de versiones porqué no mejor, parchar distribuirlas , el que se quedó con kit kat o anterior no tendría este problema en todo caso

    DanielSantiago Luque


  • Ramon A. 35
    Ramon A. 4 may. 2016 Link al comentario

    Muchas gracias Santiago. Estaré al tanto.

    Santiago Luque


  • 11
    LinixMasterYT 4 may. 2016 Link al comentario

    ¿Y si tengo 6.0.1 (ROM COCINADA) con Root?


    • Santiago Luque 24
      Santiago Luque 4 may. 2016 Link al comentario

      Estás a salvo, este malware sólo afecta a aquellos que están entre Android 4.0 y Android 4.4.4 ;)

      DanielKhaossa


  • Daniel 62
    Daniel 4 may. 2016 Link al comentario

    Nunca me ha pasado este tipo de cosas y espero que NO me suceda.

    Mr.chemitaRonald Franco


  • Marcelo V. 21
    Marcelo V. 3 may. 2016 Link al comentario

    Por eso insisto en que los smartphones tienen que tener antivirus, el mito de "android jamas puede ser afectado por virus o malwares" es mentira. No hay que olvidar que los smartphones cada vez son mas parecidos a las comoutadoras, y por ende, con iguales riesgos.

    Ronald Franco


    • 19
      Cuenta desactivada 4 may. 2016 Link al comentario

      Claro que hay virus en android pero si eres de los que usan apps verificadas y webs seguras es imposible que te pase nada. Y es muy fácil identificar lo seguro de lo que no lo es. Además los antivirus afectan al rendimiento del móvil y ya no digamos las apps que matan procesos.

      Daniel


  • 4
    alvaro 3 may. 2016 Link al comentario

    un amigo mio con un moto g 3 descargo un vídeo por utorrent de no se que pagina y el virus no le permitía acceder a las notificaciones, restablecerlo, llamar, usar WiFi o bluetooth y tenia android 6.0

    Marcelo V.


  • 4
    Jesus Maldonado 3 may. 2016 Link al comentario

    Lo que los hackers llegan a crear.... ¿No hay ningún Anti-virus qué ayude a detectar este malware o que ayude a proteger el terminal?. Yo tengo CyanogenMod 12, por lo tanto tengo 5.0.1 Lollipop así que espero no sufrir un ataque por parte de este malware. Pero si tengo muchos conocidos con las versiones de Jelly bean y KitKat


    • Marcelo V. 21
      Marcelo V. 4 may. 2016 Link al comentario

      Hola, si hay antivirus, los mejores son pagos (no cobran mucho), y los de version gratuita..., algunos son aceptables. Si ayudan mucho los antivirus.
      La contra que tienen, ocupan memoria, vuelven lento el smartphone (segun algunos usuarios), pero vale la pena, teniendo en cuenta que te protejen


  • 37
    Cuenta desactivada 3 may. 2016 Link al comentario

    Hola Errejota45
    Entonces si en el móvil pone que es Android 6.0 ó 6.1 no tengo ese problema?. Y por otra parte tengo Marshmallow?. Hasta mañana no lo sé es un S6. Un saludo amigo
    Una Donostiarra 😉
    P.D.: Gracias por los datos aportados

    Errejota45


    • Errejota45 25
      Errejota45 3 may. 2016 Link al comentario

      Hola Pilar!!
      Has cambiado de móvil? Si es así enhorabuena...
      El S6 creo que salió en sus inicios con Lollypop, pero a estas alturas deben venir con Marshmallow. Que lo confirme algún poseedor de S6.

      Ronald Franco


      • 37
        Cuenta desactivada 3 may. 2016 Link al comentario

        Hola Errejota
        Si he cambiado de móvil. Mañana podré ir a buscarlo. Es un S6 32Gb. Android 6.01 ó 6.1 Sé que es Android 6 pero no estoy segura del resto de los números que le acompañan.
        En mis... donde están
        los post.que yo he abierto ...está ese Un saludo amigo
        Una Donostiarra 😉


      • 33
        Ronald Franco 4 may. 2016 Link al comentario

        Felicidades Pilar, muy bien un S6!


    • Daniel 62
      Daniel 4 may. 2016 Link al comentario

      ¡ Felicidades !, ya era hora de hacer a un lado ese prime 😆

      Mr.chemita


  • Errejota45 25
    Errejota45 3 may. 2016 Link al comentario

    Estupendo!! A actualizar todos los smartphones que tengan esas versiones a Android 6.... que no se puede por que es muy nueva... no pasa nada, la 5 también vale... que tampoco se puede, ahh ya veo, que son demasiado viejos por que ya tienen dos años.. pues vaya faena!!

    Con lo fácil que es corregir ciertos problemas y los problemas que tenemos en Android con algunos de ellos. A veces echo en falta el sistema de actualizaciones de Apple.

    Nada, a tener cuidadito con donde nos metemos cuando navegamos.

    Daniel

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición