fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

El malware System Update roba datos con o sin permiso.

El malware System Update roba datos con o sin permiso.
Comparte:

El malware System Update roba datos con o sin permiso.

Este malware es la nueva amenaza para Android. El malware System Update roba datos con o sin permiso. 

Los malware no necesitan permiso para hacer perder datos, pero este en particular, consigue los permisos con engaños, haciéndose pasar por una actualización del sistema. A través de estos permisos, puede robar todos los datos que quiera, generar pérdida de datos, y facilitar otros delitos.

Como funciona el nuevo malware para hacer perder datos:

Con el gancho de ofrecer una actualización del sistema, se explica como funciona el nuevo malware para hacer perder datos. A partir de aquí, si el usuario hace el enlace, el ciberdelincuente se instalará en el móvil, y tomará el control de los datos y de los permisos necesarios para acceder a otros sitios de interés. Inicialmente, se muestra una notificación que dice SYSTEM UPDATE, y te remarca que se están buscando actualizaciones. Luego si la víctima pulsa sobre la notificación, lo lleva, “a una tienda de apps de terceros para que te descargues su archivo APK para instalar la app”. El ciberdelincuente asegura en el mensaje que, “prometiéndote que te ayudará a tener el móvil siempre actualizado”.

El malware se roba los permisos para hacer perder datos:

Después que el virus se introduce en el sistema, “el malware se roba los permisos para hacer perder datos. A continuación, la app te pide” una gran cantidad de permisos para tomar el control de tu móvil, y podrá leer todo lo que escribes en él y ver todo lo que haces”. La fuente citada menciona una lista de lo que puede hacer luego el ciberdelincuente, al conseguir los permisos en el Android. Aquí damos un resumen de esta lista:

Puede hacer grabaciones de audio, grabar conversaciones telefónicas, sacar fotos periódicamente, leer y robar mensajes, robar tus mensajes SMS y archivos de la base de datos, robar fotos y videos, y leer los marcadores de tu navegador. Igual puede seleccionar archivos para accederlos, ver la papelería del móvil, las notificaciones, lista de las apps, monitorear tu ubicación GPS, robar los contactos telefónicos, y leer y robar la lista de llamadas. También puede, extraer información del móvil y ocultar su presencia escondiendo su icono de menús y del cajón de aplicaciones.

Como detectar malware y evitar la pérdida de datos:

Existen muchos recursos como repuesta a como detectar este malware y evitar la pérdida de datos. A continuación, mencionaremos algunas, tomada de la fuente citada:

  • Evitar notificaciones de actualizaciones diferentes a las llegadas por ajustes de tu Android,
  • No descargar aplicaciones que lleguen con un APK. En todo caso descargarlo desde la web oficial del fabricante,
  • Extremar precauciones al bajar aplicaciones fuera de Google Play.
  • “Desconfiar siempre por defecto de todas las que no conozcas perfectamente y de las que puedas haber oído hablar, sobre todo si no están en una tienda de terceros de las famosas”.
  • “Leer todas las notificaciones que te aparecen en un proceso de instalación”,
  • “Prestar siempre atención a los permisos que te va a pedir una aplicación cuando lo instales”.
  • “Utilizar el sentido común, y si una app te pide permisos extraños como leer tu pantalla o acceder a cosas que no debería necesitar, entonces desconfía automáticamente”.
El malware System Update roba datos con o sin permiso: Mantener la seguridad para no perder datos.
El malware System Update roba datos con o sin permiso. security-2910624_640. Imagen de Gerd Altmann en Pixabay

Recuperación de datos por causa de engaño con actualización de sistemas:

Además de los consejos que se dan en el aparte anterior, es bueno que el usuario o administrador de una empresa, tenga presente, la recuperación de datos por causa de engaño con actualizaciones de sistemas. Los ciberdelincuentes tienen la ventaja sobre un empresario, que ellos están al día con la nueva tecnología y la aplican para cometer delitos. El empresario por su parte esta sumergido en sus labores diarias, muchas veces descuidado de estos ataques. Lo recomendable es que el usuario o empresario se asesore con una empresa especializada en recuperación de datos para establecer planes de desastres para evitar los ataques.

En España, la empresa líder en recuperación de datos, es la empresa OnRetrieval. Pero lo es porque además de su experiencia en recuperar datos en cualquier dispositivo y cualquiera que sea el origen del fallo, lo es también por adelantarse a los ataques y a la pérdida de datos. Para ello, OnRetrieval, realiza diagnósticos iniciales para detectar vulnerabilidades. Luego, conociendo las amenazas posibles, realiza una gestión de riesgo con base a la ciberseguridad, evita y bloquea así, en lo posible, cualquier intento de ataque con pérdida de datos.

Basado en parte de la fuente Yúbal Fernandez en Xataka.

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?