Anuncio
Android es el sistema operativo de consumo más grande del mundo, incluso más grande que Windows, por lo que no debería sorprendernos que sea el objetivo del malware. Este ha sido el caso durante varios años, y a medida que Android ha crecido, también han aumentado las amenazas.
El verano de 2017 vio el descubrimiento de una nueva vulnerabilidad en Android que ha sido explotada durante bastante tiempo. Implica una biblioteca de anuncios maliciosa que viene preinstalada en más de 75 aplicaciones. ¿Están afectados sus dispositivos? ¿Y qué puedes hacer al respecto?
Conozca a Xavier: una biblioteca de anuncios maliciosa
Los desarrolladores de aplicaciones de Android generalmente producen software libre. Más del 90% de las aplicaciones de Android son gratuitas, con anuncios utilizados para generar ingresos para los desarrolladores. Estos anuncios son atendidos por bibliotecas de anuncios, utilizando código incrustado en la interfaz de usuario de la aplicación. Los desarrolladores de aplicaciones confían en los proveedores de estas bibliotecas para que publiquen anuncios estándar, pero este no es siempre el caso.
Xavier es una de esas situaciones: una biblioteca de anuncios maliciosa. Un miembro de la familia de malware AdDown, utilizado para malvertising ¿Qué es la publicidad maliciosa y cómo se puede prevenir?¡La publicidad maliciosa está en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. Lee mas - Xavier surgió en septiembre de 2016. La investigación de Trend Micro ha revelado que Xavier se ha encontrado en una colección considerable de aplicaciones de Android. Estos incluyen todo, desde reproductores multimedia hasta herramientas de optimización de RAM (que realmente no funcionan ¿Por qué RAM Boosters y Task Killers son malos para tu Android?A primera vista, los amplificadores de RAM y los asesinos de tareas suenan increíblemente útiles, pero una mirada más cercana muestra que en realidad podrían estar dañando su teléfono. Lee mas ).
En resumen, no importa qué tipo de aplicaciones uses. Existe la posibilidad de que Xavier te afecte. Si bien la amenaza parece haberse dirigido al sudeste asiático, la disponibilidad de aplicaciones en Google Play hace que Esta es una amenaza activa que podría haber recogido instalando inocentemente un dispositivo aparentemente fácil de usar aplicación
Cómo Xavier afecta maliciosamente su dispositivo Android
La biblioteca de anuncios Xavier tiene varias habilidades que pueden afectar su teléfono inteligente o tableta (o incluso la caja de TV o Consola de juegos Android ¿Vale la pena comprar las consolas de juegos Android para el hogar?Se anunciaron varias consolas de juegos Android como una alternativa revolucionaria. Las plataformas ya no estarían cerradas y fuertemente protegidas; en cambio, ¡los desarrolladores podrían subir sus juegos con un mínimo de alboroto! O, al menos, ese fue el ... Lee mas ).
- Xavier puede instalar archivos APK en su hardware sin notificación (versiones anteriores de Android).
- También es posible la ejecución remota de código, que permite a los piratas informáticos ejecutar código en su teléfono.
- También se incluye la funcionalidad de identidad y clonación de dispositivos. Se pueden recopilar datos como su información personal y la marca y modelo de su teléfono, tarjeta SIM e incluso aplicaciones instaladas.
- Xavier es difícil de detectar. Las herramientas antivirus móviles estándar pueden tener dificultades, ya que Xavier está diseñado para cifrar su uso de datos y permanece inactivo cuando se escanea.
En resumen, este no es un malware que desea encontrar ejecutándose en su teléfono inteligente. A medida que avanza la seguridad de los teléfonos inteligentes, la biblioteca de anuncios Xavier es un gran problema. Si bien hay muchas otras amenazas de malware de Android, esta es particularmente insidiosa. Es otro ejemplo de cómo los desarrolladores de malware y los investigadores de seguridad están en una especie de "carrera armamentista" para superarse unos a otros. El desarrollador de Xavier ha aprovechado hábilmente una vulnerabilidad en la forma en que se entregan los anuncios a su teléfono y tableta Android.
¡Evita estas 75 aplicaciones!
Gracias a la investigación de Trend Micro, tenemos una buena idea de qué aplicaciones son sirviendo publicidad maliciosa de Xavier a su dispositivo Android. Entre estas aplicaciones encontrarás "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) y "Lanzadores rápidos - Best & Small" (com.azurersweet.launcher).
Una exploración completa de la lista revelará una colección de aplicaciones aparentemente interesantes y útiles. No hay nada obviamente dudoso sobre ellos. Además, no tenemos evidencia de que los desarrolladores de la aplicación supieran que la biblioteca de anuncios Xavier estaría recopilando datos sobre sus clientes.
Si tiene alguna de estas aplicaciones instaladas en su teléfono, desinstálelas de inmediato. También puede descartarlos de su biblioteca de aplicaciones en Google Play para evitar instalarlos accidentalmente en el futuro. Haga esto a través de la aplicación Google Play en su dispositivo Android. Abre el Menú, Seleccione Mis aplicaciones y juegos> Biblioteca y desplácese a las aplicaciones que desea eliminar. Grifo X para descartarlos de tu biblioteca.
Protéjase del software malicioso Xavier Malvertising
Es posible que tenga una o dos de estas aplicaciones instaladas. Incluso podría haberlos desinstalado y descartado de su biblioteca de aplicaciones. Pero si no estaba usando estas aplicaciones, ¿cómo puede evitarlas?
Verificar una lista tan grande no es práctico: como los desarrolladores pueden cambiar fácilmente los nombres de sus aplicaciones, no tiene mucho sentido. En cambio, debería centrarse en mantener un enfoque sólido para la instalación de aplicaciones.
El primer paso es quedarse con desarrolladores reconocidos. Si nunca ha oído hablar de Gosi Team, por ejemplo, no instale su software hasta que haya investigado (Gosi Team tiene al menos una aplicación afectada por Xavier).
Es poco probable que los desarrolladores de aplicaciones conocidos como Google, Microsoft, etc. porten malware. Más allá de esto, sin embargo, por regla general, asegúrese de estar comprobación de revisiones al instalar aplicaciones Los 4 mejores recursos para las revisiones de aplicaciones de AndroidSorprendentemente, las buenas revisiones de aplicaciones no son tan fáciles de encontrar. Esto es muy probable porque muchas aplicaciones son gratuitas, por lo que para muchos usuarios es más fácil probar una aplicación en lugar de leer una ... Lee mas , tanto en Google Play como más allá.
Agregar cualquier software a su dispositivo es una cuestión a considerar. Piénselo: todos esos datos personales. No quieres que caiga en las manos equivocadas. Se adhieren a aplicaciones de buena reputación Las mejores aplicaciones de Android en Google Play Store para 2019¿Estás buscando las mejores aplicaciones de Android para tu teléfono o tableta? Aquí está nuestra lista completa de las mejores aplicaciones para Android. Lee mas .
La vigilancia es vital
Mantiene datos personales en su teléfono. Va a todas partes contigo. Contactos, sincronización en la nube, fotos... obtienes la imagen. Tener su dispositivo secuestrado por estafadores no es ideal. Manténgase seguro, siguiendo los pasos anteriores, y manténgase informado al mantenerse actualizado con las noticias de seguridad en línea. De hecho, incluso podría considerar revisar algunos libros blancos.
¿Te ha golpeado el malware de Android? Quizás Xavier sirvió anuncios maliciosos en su teléfono o tableta. Cuéntanos sobre esto en los comentarios.
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.
