Google evitará que instales en tu móvil apps llenas de virus

 

Google está trabajando en nuevas medidas con las que evitar que instales apps que podrían estar infectadas con virus o ser parte de una campaña de fraude por Internet. Sera Google Play Protect quien va a bloquear estas aplicaciones sospechosas por ti, de manera que aunque quieras instalarlas no vas a poder hacerlo en tu móvil.

El nuevo mecanismo de protección se va a activar cuando instales instalar una nueva app a través de cualquier fuente de descarga. Ya están trabajando en ella y empezarán a probarla en móviles Android en Singapur a lo largo de las próximas semanas. No sabemos cuándo llegará a otras regiones, pero como creemos en su fuerte compromiso por protegernos de Google cabe esperar que lo hagan más pronto que tarde. Te contamos cómo pretenden lograrlo.

Google trabaja para combatir los fraudes financieros

Las estafas en móviles han crecido en los últimos años y los ciberdelincuentes aprovechan cualquier ocasión para captar nuevas víctimas. Un informe sobre el estado global de las estafas de Global Anti-Scam Alliance dice que mientras que el 78% de usuarios de móviles experimentaron al menos una estafa en el último año, la mayoría de ellas se iniciaban con el envío de enlaces por medio de apps de mensajería.

Por eso, Google ha decidido tomar una decisión radical y protegerte contra los fraudes financieros y estafas cuando uses tu smartphone. Lo hará bloqueando apps sospechosas en las diferentes fuentes de descarga de Internet, no solo en su tienda de aplicaciones. Concretamente, aquellas que usen permisos de tiempo de ejecución para interceptar mensajes y notificaciones.

La nueva función que está preparando Google analizará apps que puedan usar estos permisos para estafar a los usuarios. Buscará entre los siguientes permisos: RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad. Las apps fraudulentas leen las notificaciones o SMS para interceptar contraseñas de un solo uso y entrar en tus cuentas. También podrían espiar lo que sucede en la pantalla para tener acceso a información confidencial.

Por eso mismo, la mejor forma de evitar estafas financieras es directamente bloquear todas estas apps. La nueva función acabará de raíz con los problemas al bloquear automáticamente las apps que usen cualquiera de estos permisos. Así, aunque haya usuarios despistados que las quieran instalar no podrán caer en la trampa. De todas formas, siempre ayuda que extremes las precauciones y no instales aplicaciones desde fuentes no seguras o que te hayan dado personas que acabas de conocer. Si lo haces o sospechas que puedes tener un virus en tu móvil, desinstálalas inmediatamente.

Lo va a hacer con las aplicaciones las descargues desde donde las descargues, para mejorar la seguridad integral de tu móvil, ya sea desde Play Store, tiendas de terceros o páginas de Internet o apps de mensajería. No solo en su propia tienda de aplicaciones. Aunque esta nueva función de Google se probará en las próximas semanas en Singapur, creemos que llegará poco más tarde a otros sitios. Pretenden seguir asociándose con los gobiernos y otras partes interesadas para lograrlo. El objetivo final es que todo el mundo se sienta seguro cuando esté usando su dispositivo Android, y esto te incluye a ti.

Fuente > Google Blog

Estos son los virus más peligrosos que pueden acabar con tu móvil

Los ciberdelincuentes están al acecho y aprovechan la mínima ocasión para intentar entrar en tu móvil y destrozarlo, llenarlo de publicidad, robar tus datos o dinero. Aunque hay muchos virus, gran parte de ellos en forma de aplicaciones móviles, hay algunos más peligrosos que otros por sus consecuencias o lo fácil que tienen atacar a nuevas víctimas.

Te comentamos cuáles son los virus más peligrosos con los que te puedes enfrentar, aunque te recomendamos que extremes las precauciones con todos, actualices el móvil con frecuencia y no instales o descargues algo que no te dé total confianza. Tampoco estaría de más instalar un buen antivirus.

Pueden estar escondidos en tu móvil sin que lo sepas

Aunque nada más instalar alguno puedas sospechar que algo va mal desde el primer momento, en muchos casos se camuflan en tu teléfono sin que te des cuenta de que tienes un virus hasta que ya es demasiado tarde. De ahí la importancia de la prevención.

FluBot te vacía la cuenta bancaria

Este es uno de los virus más peligrosos y que ha afectado a muchas personas. Se trata de un virus que entra en los teléfonos por medio de phishing, generalmente por SMS que suplantan a grandes empresas, y una vez que lo instales en tu teléfono puede acceder a tu cuenta bancaria y vaciarla.

Normalmente, te llega un mensaje diciéndote que te ha llegado un paquete o que se encuentra retenido y cuando entras en el enlace te piden que instales una app. Ha suplantado SMS de Correos, FedEx y DHL. Cuidado con este tipo de mensajes porque pueden esconder un peligroso virus.

Medusa se reinventa para robar tu información

Medusa es una aplicación que viene muy relacionada con Flubot, con nuevas propiedades reinventadas y con capacidad para robar tus datos. Puede hacer capturas de pantalla, registrar teclas, comprobar lo que haces en tu teléfono y mucho más para robarte información.

Te llegará principalmente por phishing, así que no hagas caso a enlaces en SMS y emails desconocidos.

Anatsa roba tus datos y dinero

Aunque es un virus que lleva circulando mucho tiempo, hace unos meses ha vuelto con más fuerza atacando a muchos usuarios españoles. Se trata de un troyano bancario presente en cientos de apps que puede robar tus datos bancarios y dinero.

Pese a que las apps reconocidas han sido eliminadas de la tienda de aplicaciones, puede que en algún momento vuelvan más o que hayas instalado alguna en tu teléfono. Suelen camuflarse en apps de lectores de PDF, editores, herramienta de productividad y más.

Joker te suscribe a servicios que no quieres

Es un virus que lleva circulando mucho tiempo, pero ha vuelto este año infectando nuevas apps. Se trata de un malware muy peligroso detectado por primera vez en 2017 y que infectó a muchos usuarios Android. Se oculta después de instalarlo y aparece en otro momento para causar daño a sus víctimas, de ahí su peligrosidad.

El problema es que te puede suscribir a servicios de pago sin que te enteres, vaciando así tu cuenta bancaria a modo de suscripciones que nunca has contratado tú. También te puede enviar publicidad, tomar el control de tu móvil y hacer muchas más cosas, siendo uno de los más peligrosos por ello desde hace tiempo.

Android.Spy.SpinOk hace que tu móvil funcione peor

Consiste en un malware que podría estar espiándote y afectando al rendimiento de tu móvil. Se encuentra presente en algunas aplicaciones relacionadas con tareas, multijuegos o sorteos, y es capaz de enviarte publicidad sin que lo sepas afectando al normal funcionamiento de tu móvil. Este puede ser mucho más lento o volverse loco.

Podría consumirte los datos si tienes una tarifa limitada. Aunque Google está al tanto y elimine sus apps, aún puedes tener alguna en tu móvil y puede aparecer alguna nueva con este virus, así que no te duermas en los laureles.

 

¿No actualizas las apps del móvil? Puedes estar en peligro

 

Tal vez porque lo vas dejando, porque no quieres consumir tus datos o porque no quieres que se acabe el espacio de tu móvil cuando este es escaso. Hay muchas razones por las que podrías no estar actualizando las aplicaciones de tu móvil, con los riesgos que esto conlleva.

Este mismo año hemos tenido acceso a un informe reciente de Pixalate que el 30 % de las aplicaciones de Play Store y App Store no se actualizan en un período de al menos 2 años, con el riesgo para la seguridad y privacidad que esto supone.

Aunque te parezca que no son necesarias y que lo único para lo que sirven las actualizaciones es para cambiar algo el diseño, añadir alguna función o incluso ocupar más en tu móvil, lo cierto es que estas permiten que tu móvil sea más seguro y esté libre de peligros.

Estos riesgos te acechan

Muchos virus entran en tu móvil porque los sistemas no están actualizados, incluidas las apps, en ocasiones estas pueden presentar problemas de compatibilidad con otras o con el nuevo sistema operativo cuando lo actualices. Hay una gran cantidad de razones para que des el paso, y te voy a contar las principales. ¡No te la juegues!

Las apps o el móvil pueden no funcionar

Si actualizas tu sistema operativo por seguridad, o porque el móvil te lo pide, y no haces lo mismo con las aplicaciones te expones al riesgo de que estas no funcionen porque no son compatibles con el nuevo sistema operativo.

También podría ser que la app ha dejado de funcionar en esa versión o que da incompatibilidad con otras aplicaciones, algo que podrías solucionar actualizándolas. También puede ser que una app no actualizada vaya más lenta, presente problemas, se bloquee o experimente algún problema.

Tienes que tener en cuenta que las actualizaciones de las apps no solo mejoran algunas funciones o incorporan novedades, sino que corrigen bugs y vulnerabilidades que pueden afectar a su buen rendimiento.

Si esto pasa con muchas aplicaciones o conlleva un problema grave, podría hacer incluso que tu móvil no funcione.

Pueden entrar virus

Si no actualizas tus aplicaciones, pueden entrar virus en tu móvil ya que estos aprovechan todas las vulnerabilidades que haya para encontrar un resquicio y perjudicarte. Por eso, tan importante es que elijas aplicaciones seguras como que las mantengas actualizadas en todo momento.

Los ciberdelincuentes aprovechan los bugs, fallos o cualquier oportunidad que tengan para introducirse en tu móvil o en las cuentas de servicios que utilizas, así que cuidado.

También es bueno que borres las que ya no utilizas para que deje de ocupar espacio innecesario en tu móvil, afectando con ello a su rendimiento. Así que haz una selección de las apps que quieres seguir usando y las que quieres eliminar y ponte manos a la obra. Te recomiendo que tengas las actualizaciones automáticas, aunque si no es así haz un seguimiento frecuente.

No actualizar tus apps puede afectar a tu seguridad y privacidad, ya que los desarrolladores trabajan constantemente para mejorar en este aspecto y combatir los problemas que van surgiendo sobre la marcha. Esto es especialmente importante en aplicaciones como las de las entidades bancarias, de criptodivisas y otras en las que te juegas el dinero o información valiosa.

Perderás tu tiempo

Además de los otros inconvenientes, si no actualizas las apps de tu móvil dejarás de recibir las novedades que te facilitarán la vida o mejorarán los servicios que utilizas en tu móvil.

Ya no solo perderás el tiempo si no la aplicación no funciona como debería, sino que también lo harás al no recibir mejoras que te proporcionan una mejor usabilidad, un uso más sencillo, facilidades y funciones que te permitirían ahorrar tiempo.

No es que sea un peligro, pero sí que te afectará considerablemente al no poder dedicar ese tiempo a otras cosas o pasar más tiempo del necesario en tu móvil.

Las 3 actualizaciones diferentes en Android: evitarán que entren virus

Los móviles Android reciben numerosas actualizaciones que de alguna forma u otra mejoran nuestro dispositivo, ya sea a través de introducción de novedades, corrección de vulnerabilidades u optimización del sistema. De modo que resulta conveniente proceder con los parches correspondientes cuando llega el momento, aunque también es importante conocer cuáles son los tipos que existen, así como su finalidad.

El número de actualizaciones que recibe un smartphone varía en función de diversos factores, como la gama del dispositivo, la política de la empresa y la fecha de lanzamiento. Un smartphone puede llegar a recibir renovaciones de software mensuales durante cuatro años en el caso de la gama premium, siendo una parte esencial del teléfono que hay que tener en cuenta.

Diferentes actualizaciones de Android

Cada una de las tres actualizaciones principales de los terminales Android tiene su propio objetivo, aunque todas ellas contribuyen al mismo tiempo para que ningún virus se cuele en el móvil. De ahí el grado de importancia que estas merecen, así que no dudes en continuar con la siguiente versión disponible si recibes una notificación.

Actualización del sistema Android

Se podría decir que son las más importantes en términos de novedades del sistema Android, pues incluyen toda clase de funciones que mejoran notablemente tanto el funcionamiento como el propio software a nivel de opciones. Su peso suele ser bastante considerable dado el cambio que supone para el smartphone.

La periodicidad de estas actualizaciones es anual, ya que se corresponden con el salto de una versión de Android a otra más actual. Los fabricantes ofrecen de media unos 2 o 3 años en función del tipo de teléfono, siendo Samsung la más generosa.

Parche de seguridad

Esta clase de versiones de Android llegan cada mes por parte de las diferentes empresas del sector y su misión principal es la de corregir fallos y errores del móvil, además de optimizar y mejorar la estabilidad del sistema. Es por ello por lo que instalar cada parche de seguridad es verdaderamente importante para no comprometer nuestra información personal.

Los smartphones son vulnerables frente a muchas prácticas maliciosas y estas actualizaciones se encargan de neutralizar estas vulnerabilidades. Las marcas ofrecen hasta 3 o 4 años de renovaciones mensuales en este sentido, así que presta atención para no perderte ni una.

Actualización de Google Play

Las actualizaciones de Google Play son realmente un tipo de parche de seguridad que nació con la llegada de Android 10 y cuyo objetivo pasa por facilitar en la medida de lo posible la corrección de fallos críticos del smartphone. De hecho, hay varios apartados del sistema operativo que pueden renovarse desde la propia tienda de Google sin tener que recurrir a una actualización del sistema o un parche de seguridad al completo, como mejoras en el antivirus Google Play Protect.

Estas también llegan al dispositivo mensualmente y los problemas que solventa aparecen detallados en los boletines de seguridad que publica Google cada mes. Por lo que si quieres consultar a fondo qué apartados ha corregido en el terminal, te aconsejamos acudir a la página web de la gigante de Internet.

 

Fuera problemas: formas de eliminar los virus del móvil

 

¿Mi teléfono tiene un virus? ¿Está infectado con malware o una aplicación maliciosa? ¿Mi información personal se ha puesto en peligro? Si te estás haciendo ahora mismo estas preguntas, lo más seguro es que sí, que un virus se haya colado en tu precioso smartphone. Pero, tranquilo, hay muchas formas de eliminarlo para mantener la integridad del dispositivo.

Antes de echarte las manos a la cabeza y poner el grito en el cielo, lo primero es tranquilizarse. Por suerte, los virus que afectan a nuestro móvil, aunque son peligrosos, no son tan dañinos como pueden ser los que se cuelen en nuestros ordenadores.

Para detectarlos, hay que estar atento a una serie de síntomas que pueda presentar nuestro móvil, sobre todo después de instalar una determinada app, de los que te hablamos justo bajo estas líneas. Una vez que tengas claro que algo no marcha bien en tu smartphone, hay 3 formas de eliminar este malware o virus que está poniendo en riesgo todo lo que alojas en tu terminal.

¿Tiene virus mi móvil?

Los teléfonos pueden ser vulnerables a daños externos e internos. Aunque el daño externo suele ser visible, el daño interno suele estar oculto a la vista. A estas alturas casi todos sabemos que la mayoría de virus realizan tareas repetitivas que pueden consumir los recursos en tu dispositivo.

A menudo, si tu dispositivo se ha visto comprometido, lo sabrás de inmediato. Sin embargo, con los tipos de malware y virus que circulan ahora, existe la posibilidad de que ni siquiera te des cuenta de que algo no va como debería en tu teléfono. El software del atacante puede estar funcionando en segundo plano enviando detalles de uso o información confidencial a un tercero sin interrumpir otras funciones. Por lo tanto, hay que estar muy atento a los síntomas de que tu móvil ha sido infectado.

• Tu teléfono es demasiado lento.
• Las apps tardan más en cargarse.
• La batería se agota más rápido de lo esperado.
• Hay una gran cantidad de anuncios emergentes.
• Tu teléfono tiene aplicaciones que no recuerdas haber descargado.
• El terminal se sobrealimenta en exceso.
• Se produce un uso inexplicable de datos.
• Llegan facturas de teléfono más altas.
• Tus contactos te preguntan por mensajes que no has enviado.

Elimina todos los virus del teléfono

Cómo decíamos antes, Hay varias formas de limpiar el malware de tu Android. Los pasos de eliminación dependen principalmente del tipo de virus que haya infectado tu teléfono y lo arraigado que haya quedado en tu sistema.

Algunos programas maliciosos se disfrazan de aplicaciones normales, como una linterna, y puedes deshacerte de ellos simplemente desinstalando la aplicación. Pero, dado que no siempre es fácil encontrar qué tipo de malware ha infectado el móvil y dónde se esconde, esto es lo mejor que puedes hacer.

Modo seguro

Si tu teléfono muestra signos de presencia de virus, una de las posibles causas debe ser una aplicación instalada recientemente y, para eliminarla, tendrás que ejecutar el dispositivo en modo seguro. Arrancar un dispositivo en este modo se hace fácilmente siguiendo estos pasos, los típicos de los dispositivos Android, aunque dependiendo de la marca de tu smartphone esto puede variar.

1. Mantén pulsado el botón de encendido hasta que aparezca el menú Apagado.
2. Mantén pulsado el botón Apagado hasta que aparezca el mensaje de Reiniciar en modo seguro y luego suéltalo.
3. Pulsa el botón Modo seguro.
4. Espera a que se complete el proceso.
5. Al reiniciarse el móvil, debería aparecer el ‘Modo seguro’ en la esquina inferior izquierda de la pantalla de inicio.

Si no te funciona de esta forma, también puedes hacer lo siguiente, dependiendo de tu modelo de móvil:

• Huawei: Con el smartphone apagado, enciende el teléfono de forma normal y, en cuanto aparezca la animación de inicio (no el logo) mantén presionado el botón de bajar volumen.
• Samsung: Apaga el teléfono y después mantén presionada la tecla de Encendido mientras aparece y desaparece la pantalla con el nombre del modelo. Cuando aparezca SAMSUNG en pantalla, suelta la tecla de Encendido. Inmediatamente después de soltar la tecla Encendido, mantén pulsada la tecla de Bajar volumen.
• Xiaomi: Con el móvil encendido pulsa la tecla de apagado. Antes de seleccionar apagar el móvil, vuelve a pulsar el botón de apagado y mantenlo hasta que aparezca el mensaje de acceder al modo seguro del móvil, tal y como sucede en la mayoría de móviles Android.
• OPPO: En este caso tienes que apagar el dispositivo, luego encenderlo y, justo cuando se encienda, presionar los dos botones de volumen al mismo tiempo o solo el de subir el volumen

Una vez estés dentro del modo seguro, deberás usarlo con normalidad y comprobar si los síntomas descritos anteriormente dejan de aparecer. De ser así, el virus debe tener su origen en una aplicación de terceros instalada recientemente en el smartphone. Puesto que estas apps no se pueden ejecutar en modo seguro, puedes reducir las aplicaciones sospechosas eliminándolas una por una. Es un proceso bastante lento pero el que mejor solución te dará sin llegar a formatear el móvil.

1. Una vez que el teléfono esté funcionando en modo seguro, úsalo durante unos minutos y compruebe si se replica el problema.
2. Si no hay signos de infección por virus, empieza eliminando la aplicación con la que no estás familiarizado o la que se ha añadido recientemente.
3. Es importante que solo desinstales una sola aplicación a la vez.
4. Después de eliminar una aplicación, reiniciar el teléfono al modo normal (manteniendo pulsado el botón de encendido y seleccionando Reiniciar)
5. Comprueba si el problema aparece de nuevo.
6. Si su teléfono sigue mostrando síntomas de un virus, vuelva a realizar los 4 primeros pasos.
7. Repite ciclo hasta que el teléfono vuelva a la normalidad.

Usar un antivirus

La lista de los mejores antivirus de Android para analizar tu dispositivo en busca de amenazas de seguridad y eliminar el malware identificado es muy amplia por lo que puedes elegir cualquiera de las opciones que te dejamos a continuación para, tras conceder los permisos necesarios, ejecutar un análisis que detecte en qué lugar de nuestro smartphone de encuentra el virus.

La misma aplicación nos revelará la ubicación, la carpeta o la app infectada y nos dará la opción de ponerla en cuarentena o, más recomendable, eliminarla directamente. Te dejamos los 3 antivirus para tu Android más famosos de toda la tienda de Google:

Descargar QR-Code

AVG Antivirus y Seguridad

Descargar QR-Code

Avast Antivírus y Seguridad

Descargar QR-Code

Kaspersky Antivirus & VPN

Todas ellas cuentan con un modo de prueba gratuito perfecto para localizar todas esas apps sospechosas de alojar algún virus en su interior. Si lo deseas, puedes pasar por caja y pagar una suscripción al servicio que te dé muchas más opciones de seguridad pero, si lo que deseas es detectar y eliminar el malware que afecta a tu móvil, con la versión gratuita será más que suficiente.

Restablecimiento de fábrica

Si ninguno de los métodos mencionados anteriormente para limpiar el malware de tu teléfono ayudó, es posible que tengas que dejar tu Android como nuevo y restablecerlo de fábrica para dejarlo como el primer día que lo sacaste de su caja.

Lo malo es que este es un proceso destructivo que no solo va a eliminar el virus, sino todo el contenido alojado en el smartphone. Lo bueno es que todos esos programas maliciosos que hayan realizado cambios específicos en la configuración del dispositivo, se revertirán y desaparecerán para siempre.

Lo primero que debes hacer es una copia de seguridad de tus datos en un ordenador de confianza. No confíes en las funciones de copia de seguridad de Google cuando tienes un virus en el móvil ya que el mismo se podría expandir y hacer más daño del que ya ha hecho en un principio:

1. Conecta tu dispositivo a tu ordenador con un cable USB.
2. En la ventana que aparece en el móvil, selecciona Transferencia de archivos/Android Auto
3. En el ordenador, el móvil se detectará como un disco duro

Los archivos más importantes a transferir serían fotos y vídeos ubicados en la carpeta DCIM, pero puedes guardar cualquier otro archivo de cualquiera de las carpetas del móvil.

Una vez puestos a salvo todos tus contenidos, es la hora de restablecer tu teléfono a la configuración de fábrica. Estos ajustes podrían estar ubicados en diferentes lugares dependiendo de tu dispositivo Android, pero los pasos más genéricos serían:

1. Abre la aplicación Configuración
2. Entra en el menú de Sistema
3. Localiza las opciones de Restablecimiento
4. Selecciona Borrar todos los datos o Restablecimiento de fábrica

Espera a que el móvil se reinicie y configura el smartphone de cero, como si fuera nuevo.

Evitar que el móvil tenga virus

Más allá de contar con el antivirus que hemos usado para acabar con el software perjudicial para el equipo, hay una serie de consejos que debes seguir para evitar que tu teléfono vuelva a verse expuesto a este tipo de peligro.

• Instala siempre las actualizaciones del fabricante. Además de instalar un software de seguridad para bloquear el malware y los virus, asegúrate de actualizar tu dispositivo con las diferentes actualizaciones y parches de seguridad que pone a tu servicio tanto Google como la marca de tu móvil. Las actualizaciones periódicas, además de añadir nuevas funciones, cuentan con medidas de seguridad desarrolladas para frustrar ataques específicos.
• Utiliza contraseñas seguras y únicas. Cada dispositivo debe tener una contraseña segura junto con un nombre de usuario único. Esto significa cambiar la configuración de vez en cuando en cuanto veas que algo no marcha bien. Además, debes evitar repetir la misma password en varios servicios.
• Descarga tus apps de sitios fiables. Solo descarga aplicaciones de fuentes de confianza, es decir, de tiendas oficiales como Google Play. Evita las apps de terceros de dudoso origen. y todas aquellas que exigen demasiados accesos a tus permisos.

• No hagas clic en enlaces sospechosos. Las estafas de phishing que cargan malware y virus en nuestros dispositivos a menudo vienen en correos electrónicos, mensajes de texto o a través de sus círculos de redes sociales de confianza. Desconfía de cualquier enlace sospechosos con faltas de ortografía o similar.
• Establece límites de permisos de las aplicaciones. Una excelente manera de bloquear el malware es hacer que todas las apps tengan ciertos límites, sobre todo en lo que respecta a los permisos del móvil. En lugar de optar por dejar «siempre activo» el acceso a los permisos de una aplicación, cambia la configuración para tener que otorgarle permiso a la aplicación cada vez. que se use. Es algo más incómodo sí, pero mucho más seguro. Recuerda que cada vez que permites que una aplicación se conecte a diferentes ramas de tu huella digital, entregas datos personales y te abres a riesgos nuevos.
• Borra el historial de navegación. Tómate tu tiempo para revisar el historial y los datos de navegación. Si encuentras un enlace sospechoso, elimínalo desde tu app de navegador y haciendo clic en ‘borrar historial y datos del sitio web’ dentro del apartado de Historial.

Esta es la diferencia entre el malware y virus que acechan tu móvil

 

Aunque si se siguen las pautas de seguridad recomendadas por los expertos es difícil infectarse, lo cierto es que el denominado software malicioso está al acecho de nuestro móvil. Hemos visto como incluso los bazares oficiales, de donde nos recomiendan no salir nunca para instalar una app, han alojado este tipo de contenido malicioso. Pero ¿cuál es la diferencia entre virus y malware?

Los ciberdelincuentes saben que los usuarios de Android engordan la mayor parte de los smartphones activos en el mundo. Están llenos de información personal y datos sensibles, que son un jugoso caldo de cultivo como para que las amenazas sean constantes. En muchas ocasiones se alude al término malware y virus para el móvil, pero que son realmente.

Virus y malware ¿es diferente?

En muchas ocasiones, ambos términos son usados como sinónimos de lo que consideramos un software malicioso. La diferencia clara es que el malware es un término genérico, mientras que los virus son tipos concretos englobados dentro del malware reinante. El malware es un software desarrollado para intentar infectar y dañar el sistema del anfitrión o a su usuarios. Como diremos, el virus es un tipo de malware y de igual forma que no todos los virus son malware, no todos los malware son virus. Es curioso recordar, cómo los primeros malware que aparecieron en la década de 1970 se denominaron «virus». Por su parte,  los primeros programas antimalware publicados en las décadas de 1980 y 1990 se denominaron «antivirus» que era el problema reinante en aquellos tiempos y el mayor temor de cualquier PC. El malware para dispositivos móviles llegaría mucho más tarde.

Aunque esto pueda resultar algo enrevesado, el resumen es que dentro del malware se incluye muchos programas dañinos como spyware, adware o el peligroso ransomware (secuestro de archivos). El virus por su parte, puede copiarse a sí mismo, propagarse por nuestros dispositivos y contagiar a otros anfitriones.  El código del virus puede ser más o menos sofisticado y propagarse con más o menos control sobre el software que infecta, pudiendo eliminar archivos, dañar los discos de lectura o realizar acciones no deseadas.

¿Es fácil infectarse?

El correo electrónico es una método habitual para la propagación del malware y los virus. Las descargas fuera de Google Play o seguir falsos SMS, como hemos visto recientemente, también pueden ser las causantes de su entrada en nuestro móvil. Pero como decimos, muchas veces han pasado los filtros de seguridad de Google Play, camuflándose como sencillas aplicaciones de ayuda en forma de linternas, calculadoras o coloridos juegos tipo puzle.

No, el ransomware WannaCry no ha sido vencido, vuelve y más peligroso que antes

El ransomware WannaCry no ha sido vencido tal y como están informando algunos medios. Es algo más complicado que eso.
El pasado viernes toda Internet fue asediada por un nuevo tipo de ransomware, llamado Wana Decrypt0r; saltó a la fama por haber infectado los ordenadores de Telefónica, el gigante de las telecomunicaciones, pero pronto se extendió a todo el mundo.
En pocas horas, Wana Decrypt0r (o WannaCry, el nick que ha recibido) se extendió a decenas de miles de ordenadores de todo el mundo. Sin embargo, esta expansión fue cortada de repente, en cuanto se descubrió cómo funcionaba realmente.

El analista que acabó con WannaCry sin saberlo

El descubridor fue el analista de seguridad MalwareTech, que desde el principio ha estado siguiendo la progresión de WannaCry con detalle a través de Twitter y su blog; eso implicaba probarlo en persona y analizar su comportamiento.
Inmediatamente, se dio cuenta de una cosa: una vez que se instalaba en el sistema, el ransomware intentaba conectar con un dominio a través de Internet. Una pista muy importante para saber quién está detrás del ataque, pero para sorpresa del analista, el dominio no estaba registrado.

De manera instintiva, el analista registró el dominio para si mismo; ya llevaba mucho tiempo en el sector como para saber que el creador de WannaCry había cometido un error mayúsculo al desarrollar este malware.
Sin embargo, lo que no sabía es que al registrar el dominio, había incapacitado completamente el malware; no se dio cuenta de esto hasta mucho después, cuando otros expertos informaron de que el programa estaba fallando.
En un principio puede parecer que el ransomware estaba mal programado. El código intenta conectarse con un dominio, y si no puede, continúa la ejecución cifrando los archivos que ha encontrado; pero si encuentra el dominio, se cierra a si mismo sin hacer nada.

Seguramente el creador original tenía pensado hacer algo con el dominio; en MalwareTech especulan con que es posible que sea un método (bastante pobre) para evitar el análisis del programa.
Algunos entornos de pruebas de malware están configurados para responder automáticamente a las peticiones del programa; si el dominio no registrado le responde, el programa sabe que está siendo ejecutado en ese entorno y se cierra para no darle información a los analistas. Sin embargo, no contaron con que a alguien se le ocurriría registrar el dominio.
De golpe y porrazo, habían acabado con una de las mayores amenazas del año…

El ransomware WannaCry no ha sido vencido aún

…o no. Porque el desarrollo de malware nunca termina. Siempre está evolucionando, adaptándose a los cambios en sistemas operativos y saltándose nuevas protecciones. Hace unas horas, nuevas versiones de Wana Decrypt0r sin ese error empezaron a circular por la red.
Esto ha provocado que la cantidad de infectados vuelva a crecer como loca; el nuevo software no comprueba si existe el dominio, por lo que directamente se ejecuta y cifra nuestros archivos. El efecto es idéntico a la versión del viernes.
Por lo tanto, nuestra recomendación es la misma que la que dimos en su momento. Actualiza Windows, e incluso si usas Windows XP no tienes excusa porque Microsoft hizo una excepción y lanzó la actualización que evita el ataque para ese sistema.
Microsoft publica una actualización urgente contra WannaCrypt para Windows XP

Cuidado, hay copias de la película The Interview infectadas con virus para Android

La controvertida cinta “The Interview” que provocó el supuesto ataque norcoreano a los servidores de Sony Pictures se está utilizando como caballo de troya para colar virus en los terminales Android que almacenan alguna copia pirata de la película.La película “The Interview” dará que hablar durante mucho tiempo no sólo por lo polémico de su lanzamiento, con ataque supuestamente norcoreano de por medio, sino porque su popularidad y el morbo despertado en la gente está siendo utilizado por los creadores de malware para repartir su dañino software.

Y es que McAffe junto a la Technische Universität Darmstadt y el Centre for Advanced Security Research Darmstadt han alertado de la presencia de un “visitante” inesperado en alguna de las copias de la película que circulan por la Red. Pese a su lanzamiento temporal en YouTube y estar disponible en iTunes y Google Play, lo que ya ha reportado a Sony una buena cifra de 15 millones de dólares sólo en cuatro días, la película ya circula por las redes habituales de pirateo pero, esta vez, no sólo es una preocupación para la industria audiovisual.

En concreto se ha detectado el malware Android/Badaccents, que recoge información personal del smartphone o tablet Android donde se almacena la película y, por tanto, se instala con el objetivo primordial de hacerse con datos bancarios del usuario que, por el momento, sólo ha afectado a bancos de Corea del Sur. Se calcula que cerca de 20.000 dispositivos han sido infectados por este troyano y que para evitarlo, la primera medida es no almacenar en nuestro teléfono o tableta ninguna copia de dudosa procedencia de la película.

Aunque la amenaza parece limitada al país asiático limítrofe con el régimen de Kim Jong-Un no está de más tomar precauciones y ceñirse a los canales oficiales donde se puede acceder a la película a la espera de más noticias sobre esta amenaza por parte de la firma de seguridad McAffe y sus socios.

Fuente: Graham Cluley

Se descubre un potente troyano en Linux

La empresa Karspersky ha descubierto un nuevo troyano para sistemas Linux bastante potente y que puede permanecer oculto durante meses. Parece ser que estaría indicado para espionaje a gran escala en gobiernos, instituciones y grandes empresas.  Este troyano está relacionado directamente con Turla.
Durante cuatro años este troyano ha estado campando a sus anchas para espiar a gobiernos y grandes empresas, sobre todo farmacéuticas, así como embajadas de todo el mundo. Este malware descubierto por Karpersky está relacionado con Turla, un APT (advanced persistent threat) que se dio a conocer en agosto y que se pensaba que solo atacaba a equipos Windows. Pero sus creadores han ido un paso más allá y también lo han adaptado a sistemas Linux, bastante utilizados fuera del sistema comercial.
El peligro de este nuevo troyano es que es muy difícil de descubrir. De hecho puede permanecer dormido en el sistema infectado y ser activado por los hackers mandándole al ordenador una secuencia especial de números, llamados ‘Magical numbers’. De esta manera se puede hacer con el control del equipo y ejecutar comando sin los privilegios del administrador, además de interceptar el tráfico de datos.

Es un misterio

A pesar de su descubrimiento este troyano sigue siendo un misterio y puede deparar bastantes sorpresas una vez se vayan sabiendo más cosas sobre él. Su sofisticación hace sospechar que sea un malware creado por un estado con capacidad informática elevada.
De momento, eso sí, solo se han encontrado un par de ejemplares de Turla adaptados a Linux, por lo que parece que, o no está muy extendido o se esconde perfectamente. Además, hay que tener en cuenta que este tipo de troyano está dirigido a grandes empresas y gobiernos por lo que no debería preocupar en demasía a aquellos usuarios a de Linux. Ahora bien, lo que sí debería preocupar es la capacidad de esos mismos gobiernos de poder espiar cómo y cuándo quieran sin, de momento, dar explicaciones a nadie.
Fuente: Ars Technica.

Los virus en Windows Phone pueden aprovechar un fallo en la función “cortar y pegar”

El último de los fallos que se ha detectado en Windows Phone es de los que se puede catalogar entre los más graves ya que permite reemplazar aplicaciones legítimas por otras que contengan virus malicioso que aprovechen los permisos que tenía la anteriormente instalada.El último descubrimiento de los investigadores sobre seguridad informática sobre Windows Phone es un factor preocupante del que se deben ocupar muy rápidamente en Redmond. Si bien Microsoft ha iniciado una importante limpieza de aplicaciones clónicas y de dudosa procedencia en su tienda online, aún quedan algunas con aviesas intenciones que podrían aprovechar – o haber aprovechado – el agujero que se ha detectado.
Y es que pese a que se sabe poco de este fallo de seguridad, sus descubridores afirman que podría afectar a la inmensa mayoría de terminales con Windows Phone y, aunque por el momento, ha podido ser comprobado en un Lumia 822, ya que se trata de una característica de su software y no del hardware, aunque en este sentido, sólo estarían afectados los que tengan tarjeta microSD como comentamos más adelante.
Ahora bien, esto hace que Microsoft pueda parchearlo de forma, relativamente, sencilla. Esta puerta abierta para los ciberdelincuentes tiene también algunas peculiaridades y aunque está presente, deben ser bastante hábiles para aprovecharla.
En primer lugar, el fallo permite utilizar, como hemos dicho, los permisos de ejecución de una aplicación legítima en una fraudulenta. Esto es que, por ejemplo, si instalamos una app con acceso a nuestro correo, contactos u otros elementos, el virus podría aprovecharse y “robarlos” de esta utilizando la función “cortar y pegar” del sistema. Con esto, lo que lograría es sustituir los archivos legítimos por los de la aplicación maliciosa y utilizar el archivo “manifest” que recoge los privilegios de la primera en la segunda.

Esto, por otra parte, sólo es posible aprovechar este fallo si la aplicación está instalada en la tarjeta microSD, en los dispositivos que la poseen claro está, dado que el fallo está en el módulo que permite la instalación de aplicaciones desde esta última.
Si bien es complicado que el ataque llegue tras la descarga de una aplicación desde la Windows Phone Store, la puerta si que está bien abierta si en el proceso interviene un ordenador infectado con un virus que podría aprovechar para copiar el paquete malicioso desde la versión de sobremesa en el móvil.
Aún no hay respuesta de los responsables de Microsoft al respecto, aunque ya han sido informados por parte de los investigadores, estando pendientes si aprovecharán el despliegue de Windows Phone 8.1 y Lumia Denim para, donde se está a tiempo, incluir un parche de este fallo o preparar una actualización posterior.
Fuente: Softpedia

Cuidado, crece el número de falsos activadores de Windows 10 que esconden malware

Internet se está plagando de  software malicioso que promete falsamente activar Windows 10 para poder usar sin límites el nuevo sistema operativo de Microsoft. El próximo 15 de abril de 2015 finaliza el periodo que ha establecido Microsoft para probar el nuevo Windows 10 a través de su versión técnica preliminar.  
Ya hace un par de meses que Microsoft anunció por todo lo alto la nueva versión de su popular sistema operativo Windows. Ante toda sorpresa, Windows saltó un número en la serie que venía manteniendo desde Windows 7 y pasó a llamarse Windows 10, un nombre que buscaba reflejar el matiz multiplataforma del nuevo software de la compañía de Redmond. El anunció vino acompañado del lanzamiento de Windows 10 Technical Preview, una versión del nuevo software que va a estar en constante desarrollo hasta que el próximo abril Microsoft lance la versión comercial del mismo.
Pero los ciberdelincuentes ya han visto el filón con la popularidad del nuevo Windows 10 y la red se ha visto inundada de infinidad de supuestos activadores para el nuevo sistema operativo que prometen desbloquear la totalidad de las funciones que traerá el nuevo Windows 10. Muchas de estas campañas que esconden en su cara oculta alguna pieza de malware con la que pretenden infectar el equipo informático del usuario que descargue los archivos, están siendo promocionadas incluso a través del portal de vídeos en streaming YouTube, a modo de vídeo tutoriales con los que supuestamente activaríamos Windows 10 a partir de la versión técnica de prueba.

Supuestos activadores de Windows 10 que son un nido de malware

Cabe recordar que por el momento Windows 10 no necesita ningún tipo de activación ya que actualmente la única versión lanzada es Windows 10 Technical Preview y la misma se haya disponible para que la comunidad de usuarios reporte los problemas y sugerencias sobre el mismo para ir puliendo la versión definitiva del mismo. Pero aquellos usuarios que no se den cuenta del engaño pueden comprometer su sistema al exponerse a los efectos del código malicioso que puede venir oculto en las descargas de estos supuestos activadores.

En YouTube se pueden encontrar decenas de supuestos vídeo tutoriales para activar Windows 10

En muchos casos, los enlaces o archivos simplemente remiten a una página de encuestas online que busca generar ingresos mediante tráfico a los propietarios de la misma, pero en los más peligrosos, un pirata informático puede acceder a nuestro equipo a través de malware ejecutado al descargar el archivo infectado.Hay que recordar que Windows 10 es por el momento gratuito y no requiere de ningún tipo de proceso de validación ya que el sistema operativo se activará automáticamente una vez que lo hayamos descargado en nuestro equipo.

El iPhone ya no está a salvo de los virus, cuidado con WireLurker

Mucho se habla de los problemas de Android con los virus, y muchos de ellos vienen provocados por el uso de tiendas de aplicaciones alternativas a Google Play. Parecía que con el control de Apple de su App Store esto se evitaba, pero ya se ha detectado una amenaza para dispositivos iOS, incluso si no se les ha aplicado el jailbreak.WireLurker, este nombre se puede hacer famoso en los próximos tiempos como uno de los primeros virus identificados para iPhone y iPad sin necesidad de que estos tengan el jailbreak. Hay que señalar que no es fácil que un dispositivo se infecte y, como en el caso de Android con Google Play, si se usa únicamente la App Store, se puede estar totalmente tranquilo.

La amenaza llega al utilizar aplicaciones como la Maiyadi App Store de China, que carga mediante el cable USB las aplicaciones en el dispositivo móvil desde un ordenador con Mac OS X. Eso no le quita peligrosidad a WireLurker, que es un software capaz de, una vez está en un terminal, infectar otras aplicaciones a través del cambio de archivos binarios en otras aplicaciones sin necesidad de descargar más datos u otros programas.
Este software es capaz de robar diferente tipo de información de los terminales pero los investigadores de Palo Alto Networks que han detectado esta amenaza señalan que aún está en desarrollo ya que se conecta regularmente para actualizarse y aún no está claro el objetivo final al que se dirige o para que lo han creado.
Según afirman, podría haber cientos de miles de teléfonos infectados ya que calculan que WireLurker habría sido descargado nada menos que en 350.000 ocasiones. Estos mismos desarrolladores ofrece un programa para que los usuarios preocupados por si están infectados puedan comprobar el estado de sus terminales pero, como indicamos al comienzo, sólo es posible si en algún momento hemos echado mano de tiendas de aplicaciones de tercero, cables USB conectados a puertos desconocidos o nos hemos aprovechado de privilegios de administrador para instalar aplicaciones que no han sido aprobadas, situaciones y consejos similares que se vienen ofreciendo para mantener también los terminales Android a salvo.
Fuente: Palo Alto Networks – WireLurker Detector