Los ciberdelincuentes están continuamente ingeniándoselas para colarse en nuestros dispositivos y de nuevo el sistema operativo Android es el que se ha visto brutalmente atacado. El virus denominado como Guerrilla es el culpable, ya que estaría dentro de móviles, relojes e incluso televisores por todo el mundo.
En este caso, el virus no ha llegado a través de una aplicación, ni siquiera con un APK o archivo, sino que fue diseñado previamente para colarlo en los terminales sin que los fabricantes lo supieran. Por suerte, las grandes compañías ponen toda su atención en estos posibles errores y podemos anticipar que ante estos ataques todos los smartphones actualizados con los últimos parches de seguridad están limpios, no tienen nada que temer.
Un virus que se cuela directamente en la ROM
El grupo experto en seguridad Tren Micro es quien ha detectado esta amenaza y para ello compró un teléfono Android al cual se le ha realizado un exhaustivo análisis de la ROM, llegando a toparse con la manipulación. Este cambio estaba diseñado principalmente para inyectar una función llamada println_native con dominio de Lemon Group. La compañía se dedica entre sus muchas actividades al análisis masivo de datos, lo que pone en una encrucijada a los usuarios afectados. Estos daños pueden verse multiplicados con determinadas apps, como Facebook o WhatsApp como vamos a mostrar.
La amenaza para los móviles, relojes y televisores con Android, por lo tanto, tiene como finalidad conocer el mayor número de información posible de quien utiliza el dispositivo. Estos pueden ir desde las apps destacadas, hasta las horas de uso, pero no se queda ahí, en ciertos casos puede incluso interceptar los SMS o mensajes de WhatsApp.
Entre los complementos extras que pueden llegar a poner en peligro nuestra privacidad encontramos los siguientes:
- Complemento de SMS: la finalidad es la de conseguir las contraseñas de un solo uso para apps tan populares como WhatsApp o Facebook.
- Complemento de proxy: pensada para utilizar los datos pasan por la red del dispositivo y conocer mejor sus movimientos.
- Complemento de cookies: analiza todo lo que se almacena en las cookies de Facebook y de WhatsApp, pudiendo llegar a enviar mensajes en nuestro nombre.
- Splash Plugin: añade anuncios intrusivos en varias apps.
- Complemento silencioso: instala o desinstala aplicaciones sin nuestro permiso.
¿Qué podemos hacer para estar seguros?
Ante esta situación, todos los fabricantes se han puesto manos a la obra, para ponerse al día con la seguridad de los dispositivos que podrían estar infectados.
Aunque personalmente resulta muy complicado saber si nosotros estamos en riesgo, lo mejor que podemos hacer para evitar dichas situaciones es seguir estos sencillos pasos:
- Desinstala todas las apps que no conozcas o no utilizas. De este modo nos estamos evitando haber adentrado complementos en el smartphone que pudieran poner en riesgo nuestra información.
- Trata de borrar los archivos que no necesitas, tanto documentos como APK y todo tipo de descargas.
- Actualiza el sistema del teléfono, reloj o televisor.
Con estas tres sencillas actuaciones, estaremos impidiendo que, si realmente las líneas de código manipuladas están dentro de Android, no puedan hacer nada contra nosotros. Es cuestión de días que los pocos dispositivos que sigan siendo infectables, se pongan al día.