Si te has portado bien este año, es probable que los Reyes Magos te hayan traído ese nuevo smartphone que tanto deseabas. Así que, aprovechando que muchos van a pasar horas y horas poniendo a punto sus nuevos teléfonos móviles, debes saber que hay ciertas aplicaciones que podrían ser maliciosas para tu seguridad.
Y es que, apenas unos días después de que se advirtiera a millones de usuarios de Android que revisaran sus dispositivos en busca de aplicaciones peligrosas con malware «SpyLoan», llega «Xamalicious», una nueva puerta trasera que se ha distribuido a través de múltiples aplicaciones en la Play Store oficial de Google.
“Los troyanos Android/Xamalicious son aplicaciones relacionadas con la salud, los juegos, el horóscopo y la productividad”, advierte McAfee en un informe que apareció justo cuando comenzaba el período navideño. Y aunque Google eliminó las aplicaciones de su tienda antes de su publicación, McAffee advierte a los usuarios de Android que «la mayoría de estas aplicaciones todavía están disponibles para descargar en mercados de terceros».
Las aplicaciones están diseñadas para engañar a los usuarios para que acepten sus solicitudes de privilegios de accesibilidad, lo que permite a las aplicaciones tomar el control de las funciones del dispositivo que normalmente están bloqueadas. De todas las advertencias incluidas en este informe, esta es la que más debería preocuparle.
Esta es la segunda advertencia de accesibilidad para los usuarios de Android en una semana. El otro es el resurgimiento del troyano «Chameleon», que activa una página HTML que nuevamente engaña a los usuarios para que acepten solicitudes de accesibilidad, evitando las «configuraciones restringidas» recientemente mejoradas de Android y, en este caso, comprometerá la seguridad biométrica de un dispositivo para robar. información financiera.
«La manipulación de la configuración de accesibilidad y los lanzamientos de actividades dinámicas subraya aún más que el nuevo Chameleon es una variedad sofisticada de malware para Android», advierte ThreatFabric, que identificó esta última versión. Pero, para ser claros, sigue siendo inofensivo a menos que los usuarios abran la puerta para que su sofisticado malware infecte sus dispositivos.
En cuanto a Xamalicious, las aplicaciones de Play Store que necesita eliminar inmediatamente se enumeran a continuación; recuerda, Google, al prohibir una aplicación en su tienda, no la elimina de su dispositivo. Y si bien esta advertencia ha llegado con números de descargas aún de cientos de miles en lugar de millones, habrá muchas más instalaciones desde tiendas de terceros, para aquellos de ustedes que se aventuran en ese hielo particularmente delgado.
Aplicaciones Xamalicious (títulos en inglés):
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro
- Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- Numerology: Personal Horoscope & Number Predictions
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- Universal Calculator
Xamalicious adopta un enfoque más simplista para obtener sus privilegios, que luego utiliza para facilitar la comunicación con su servidor de comando y control. Una vez instalado, Xamalicious enviará toda la información del dispositivo necesaria para determinar si es probable que un ataque produzca resultados: hardware, sistema operativo, aplicaciones instaladas, ubicación y red. Es en esta etapa cuando se le indicará que descargue e instale el código malicioso que utilizará para tomar el control del dispositivo o desencadenar actividad en segundo plano.
Aunque la variante Chameleon recientemente descubierta adopta un enfoque diferente, presentándose a los usuarios como una aplicación de Google Chrome, es el mismo abuso de privilegios de accesibilidad lo que facilita la apropiación de cuentas y dispositivos. Este troyano detiene el dispositivo que solicita autenticación biométrica y, en su lugar, solicita un PIN, lo que luego le permite robar las credenciales de la cuenta del usuario. «Aunque los datos biométricos de la víctima permanecen fuera de su alcance», explica ThreatFabric, «obligan al dispositivo a recurrir a la autenticación mediante PIN, evitando así por completo la protección biométrica».
Los detalles completos de los ataques se pueden encontrar en los informes (1, 2), pero en realidad, esos detalles son mucho menos importantes que la ingeniería social en la que se basan ambos troyanos para atacar los dispositivos. En realidad, si es probable que otorgue privilegios de accesibilidad a una aplicación de horóscopo o de conteo de calorías, es poco probable que detecte otros indicadores de compromiso en su teléfono inteligente.
Como advierte Google a los usuarios de Android, “las aplicaciones dañinas pueden pedirle que cambie configuraciones que ponen en riesgo su dispositivo o sus datos. Para protegerlo de aplicaciones dañinas, algunas configuraciones del dispositivo pueden estar restringidas cuando instala una aplicación. Estas configuraciones restringidas no se pueden cambiar a menos que usted permita configuraciones restringidas”.
Por lo tanto, la resolución aquí es extraordinariamente simple: no otorgue tales privilegios a NINGUNA aplicación NUNCA, a menos que sea de una marca de primera línea (piense en Apple, Google o Microsoft) y lógicamente requiere dicho acceso, dados sus movimientos o sentidos restringidos al usar tal aplicación.
Google es mucho más abierto que Apple en lo que respecta a los permisos de aplicaciones en dispositivos y la disponibilidad de aplicaciones más allá de su tienda oficial. Su enfoque menos bloqueado que el de Apple también abre la puerta (trasera) a más malware de Play Store que el que se encuentra en la App Store de Apple.
Todo se reduce a la elección del usuario en la mente de Google. «Estamos tratando de lograr un equilibrio. Creemos en la elección», explicó Sundar Pichai el mes pasado. Pero esa elección conlleva una responsabilidad. Y si bien eso incluye ser muy consciente del acceso que solicitan las aplicaciones, también depende de la naturaleza de las aplicaciones que permites en tu teléfono inteligente y, por lo tanto, en tu vida en primer lugar.
Mi consejo para los usuarios de Android es que comprueben esto periódicamente. En ‘Configuración’, toque ‘Privacidad’ y luego ‘Acceso especial a Accesibilidad’. Verifique que esté familiarizado con alguna de las aplicaciones enumeradas y, si no, toque la aplicación para eliminar su acceso. En la misma pantalla de ‘Configuración’, también puedes verificar otros permisos que hayas otorgado. Siempre es una buena tarea limpiar de vez en cuando; nunca se sabe qué pudo haberse colado.
Es probable que su teléfono inteligente pueda acceder a sus cuentas financieras, su correo electrónico del trabajo, sus pensamientos y mensajes privados. Sabe dónde vives y trabajas, a quién amas y a quién no, incluso a tus hijos y sus escuelas. Por muy tentador que sea instalar una linterna o una aplicación de envejecimiento de IA, cada aplicación que instales aumenta el riesgo de verse comprometida. Solo tómate un momento para pensar si necesitas la aplicación y, cuando la aplicación solicite acceso a los datos y funciones del dispositivo, qué es lo que esa aplicación realmente necesita saber.