Los virus más peligrosos en Android
Aunque todos los expertos decían lo contrario, el malware en el sistema Android lleva desde sus inicios, aunque se ha ido adaptando a los cambios y restricciones hasta hoy. Existe dentro y fuera de Google, aunque no todas las amenazas son igual de peligrosas. Aquí te presentamos alguna de ellas…
TapSnake (2010)
Se coló en la Google Play y en otros markets, escondido en el interior de un cliente GPS Spy, aplicación de espionaje. Se mantenía siempre recopilando tu ubicación cada 15 minutos en segundo plano. No era espionaje masivo, sino selectivo. Una persona que quería espiar a otra debía de instalarlo en el otro móvil y conectarlo con la app de espionaje en el suyo propio.
Trojan-SMS.AndroidOS.FakePlayer.a (2011)
Se trataba de una App que mandaba SMS a servicios Premium con un alto coste, y sin advertir al usuario. Pretendía ser un reproductor multimedia que al abrirse mostraba un mensaje de “leyendo archivos de la librería multimedia” mientras enviaba SMS a servicios de suscripción rusos en segundo plano.
DroidKungFu (2011)
Enfocado en los usuarios chinos, intentaba rootear el móvil, mientras que atacaba móviles que ya habían sido rooteados. Si tu móvil no lo estaba, te indicaba cómo hacerlo. Afectaba a las versiones 2.x y 3.x de Android, escondido en populares juegos de la época como Angry Birds. Tras conseguir el acceso root, ofrecía acceso remoto a todos los datos móviles.
Gingermaster (2011)
Se conocía como Gingerbread. Explotaba la vulnerabilidad KillingInTheNameOfGingerBreakzegRush que abría la puerta a rootear el móvil. Cualquier aplicación o juego con Gingermaster de regalo, adquiría privilegios de root, e instalaba un centro de control remoto para poder hacer prácticamente de todo con tu móvil, incluyendo el espionaje de los datos personales, como el IMEI.
ZitMo (2011)
Comenzó su andadura en BlackBerry y Symbian antes de dar el salto a Android. Su principal objetivo, robar el dinero de los usuarios. Para hacerlo, redirigía la web del banco a una web falsa donde te invitaba a descargar una app para mejorar la seguridad y protegerte del fraude. Capturaba los mensajes SMS con códigos de verificación del banco y los enviaba a un servidor remoto.
Samsapo (2014)
Fue uno de los primeros malware tipo gusano que tuvo Android. Enviaba mensajes a todos tus contactos con el texto “¿es esta tu foto?” y un enlace para la descarga de un archivo .APK malicioso. Una vez instalada, descargaba nuevo código malicioso, espiaba la información personal del dispositivo o apuntaba a servicios SMS de pago. Se camuflaba bajo la apariencia de una app de sistema y su icono no aparecía en el cajón de aplicaciones de nuestro móvil.
Dendroid (2014)
De los más sofisticados de su época, capaz de ocultarse de emuladores y evadir la detección par parte de Google. Era un troyano con un panel de control remoto sencillo de utilizar. Se vendía en los foros de underground por unos 300$ y tras instalarse en el móvil remoto, facilitaba las llamadas, grabar audio y vídeo, espiar mensajes SMS, hacer fotografías y vídeos, abrir páginas web y todo tipo de tareas adicionales remotamente.
El virus de la policía (2015)
Los más expertos del lugar, recordarán el virus de la policía y variantes que nos atormentaron en nuestro PC. Mensajes de la policía o del FBI diciendo que tu móvil se había bloqueado por cualquier motivo, y que debías pagar una multa. Te impedía usar el móvil dificultándote cambiar de app o cerrarla, para que el usuario pagara 300$. Se escondía en una app de un sitio de pornografía, y se podía eliminar reiniciando el móvil en modo seguro y desinstalándola.
Gunpowder (2015)
Fingía ser un emulador de Nintendo y se escondía a plena vista en Google Play. Enviaba enlaces de descarga a todos los contactos del móvil por SMS. Los usuarios necesitaban pagar una suscripción mensual de 0.40$ al mes o 20$ al año para básicamente ser espiados, en lugar de jugar a juegos de Nintendo. Su principal objetivo era recolectar la información personal de la víctima, como favoritos o su historial de navegación.
Pegasus (desde 2016)
Has oído hablar de este Pegasus en los últimos años, pero lleva en circulación desde 2016. Según la teoría es una herramienta de espionaje que se ofrece a gobiernos para casos especiales, como la lucha antiterrorismo. Ha ido evolucionando durante los años para ir aprovechando las vulnerabilidades de las apps. Su principal función es espiar a sus víctimas mientras evita ser detectado.
Joker (desde 2017)
Es de los más persistentes de Android. Se detectó en 2017, y ha vuelto una y otra vez a Google Play. Se centraba en suscribir a los usuarios a servicios Premium, pero más tarde se pasó a la facturación WAP, aunque también espía tu móvil, mensajes SMS y contactos. Sus creadores lo modifican con frecuencia para lograr esquivar a Google, enviando millones de aplicaciones infectadas a la tienda de Google en un sólo día. La primera versión suele estar limpia, pero después la infectan con código malicioso.
Brata (desde 2018)
Se cuela en Google Play de vez en cuando desde 2018. Se camufla en aplicaciones clonadas de otras populares como Google Chrome, WhatsApp, o PDF Reader. Pronto se hizo internacional y se centró en España. Es un troyano bancario que pide al usuario actualizar alguna app instalada como Chrome con una actualización falsa que contiene el código malicioso. Una vez instalado y con todos los permisos, puede hacer de todo, robar contraseñas, capturar pantalla, capturar teclado, mostrar páginas falsas de bancos españoles y robarte las credenciales.
Dark Herring (desde 2020)
Se estima que ha afectado a más de 100 millones de dispositivos desde 2020. Suscribe los móviles afectados a un servicio de suscripción premium. La principal diferencia con otros de esta lista, es que las aplicaciones que lo contienen eran funcionales, de modo que los usuarios la podrían seguir usando y mantener instalada mientras siguen llegando cargos cada mes. Más de 400 aplicaciones con este malware fueron detectadas en Google Play, y permanecieron allí más de un año.
Flubot (desde 2021)
Se hizo famoso en España por ser el malware detrás de la estafa de FedEx/Correos/Otros que muchos usuarios recibieron por SMS. El famoso mensaje de que había un problema con un paquete y un enlace que nos llevaba a descargar una app. Necesitaba permisos de accesibilidad, y es todo lo que necesitaba para comenzar a espiar todo lo que ocurre en tu móvil y realizar acciones de forma automática. Su principal interés, espiar nuestras credenciales en la app del banco, leer nuestros SMS y obtener los códigos de verificación.
Como habrás comprobado, lo de los virus en Android no es una leyenda urbana, y existen desde los comienzos de los móviles. Desde Alcoyinnova, te aconsejamos que protejas todos tus dispositivos, incluido los que sean de este sistema operativo. Pásate por nuestro servicio de Ciberseguridad, donde puedes probar soluciones de ESET Mobile para protegerte sin ningún coste. Y comparte esta publicación con todos tus contactos, la seguridad es cosa de todos.
