Tecnologia

Con este nuevo método van a poner en jaque a tu móvil; evítalo y protege tus datos

Ataques contra móviles Android

Sufrir un ataque informático es algo que puede ocurrir sin importar qué tipo de sistema operativo utilices. Puede pasar en un ordenador, pero también en el móvil. En este caso, se trata de una nueva campaña que elude la seguridad de Android. Te vamos a explicar cómo pueden atacarte y qué hacer para estar protegido en todo momento. El objetivo es evitar problemas y mantener tu seguridad y privacidad siempre presentes.

Se trata de una nueva amenaza conocida como SecuriDropper. Se basa en DaaS, o dropper-as-a-service, y lo que busca es saltarse la función de configuración restringida que existe en Android. En otras palabras, busca tener la capacidad de instalar malware y tener acceso a los servicios de accesibilidad que hay en Android.

Los dispositivo Android, en peligro

Hay que mencionar que esta función de seguridad existe desde Android 13. La protección consiste en evitar que las aplicaciones instaladas a través de archivos APK, que son las que instalamos fuera de Google Play, puedan acceder a funciones sensibles de la configuración de accesibilidad. Esto podría desencadenar en el acceso a las notificaciones, por ejemplo.

Ahora, con estos ataques, los ciberdelincuentes pueden abusar de esa función y poder capturar texto en pantalla, tener permisos adicionales o navegar de forma remota. Para lograr esto, el truco consiste en usar la API de instalación que se basa en los archivos APK que instalan y en realidad son maliciosos.

Este problema afecta tanto a Android 13 como también a la versión más reciente de Android 14. Por tanto, puede poner en riesgo a muchos dispositivos actuales que cuentan con el sistema operativo Android. Cuando logran su objetivo de hacerse pasar por una aplicación legítima, infectan el sistema. Pueden suplantar una actualización de Android, una aplicación para ver vídeos, software de seguridad o un juego. A partir de ahí, instala la carga útil y comienza el problema.

Protégete

¿Qué puedes hacer para evitar que te ataquen con este tipo de estrategia? Sin duda, lo principal está claro: no instales aplicaciones a través de archivos APK. Si quieres la máxima protección, debes evitar software de este tipo. Es imprescindible que siempre instales programas desde Google Play y fuentes oficiales.

Además, es clave que revises siempre los permisos que vas a dar al instalar una aplicación y si realmente ese programa cumple con lo prometido. Por ejemplo, podrías instalar una aplicación para reproducir vídeos y que pidan permisos para usar tu cámara o acceder a permisos de ubicación que, en realidad, no necesita.

También conviene que tengas todo actualizado. Cuando surgen vulnerabilidades o problemas de este tipo, los sistemas operativos lanzan parches y actualizaciones para corregir fallos. Es esencial que instales siempre las últimas versiones y evites así problemas que comprometan tu seguridad y privacidad, ya sea Android o cualquier otro SO.

Por otra parte, contar con un buen antivirus puede ayudarte a detectar amenazas. Si descargas un archivo malicioso por error, podrías detectarlo y eliminarlo antes de que empiece a actuar. Eso sí, te recomendamos que instales un programa de garantías y puedas ver si espían tu móvil, para tener mayor protección.

Como ves, puedes estar en peligro si utilizas un dispositivo Android e instalas aplicaciones a través de archivos APK. Es importante que tomes medidas para protegerte y no caigas en la trampa de los piratas informáticos.

El artículo Con este nuevo método van a poner en jaque a tu móvil; evítalo y protege tus datos se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.