Estás aquí
Home > Tecnología > Nuevo virus infecta móviles Android desde el navegador web

Nuevo virus infecta móviles Android desde el navegador web

Con Android presente en la mayoría de los smartphones en uso, no sorprende que los cibercriminales sigan innovando en modalidades para infectar equipos con el sistema operativo de código abierto de Google.

La novedad para este mes de mayo se llama NotCompatible y no parece nada inofensiva. La compañía de seguridad informática Lookout informa haber detectado el nuevo troyano, disponible en algunos sitios web que se están usando exclusivamente para alojar el malware.

Al ingresar desde el navegador del celular a las webs portadoras del troyano, éste automáticamente empieza a descargarse al equipo. Una vez finalizada la descarga, aparece un mensaje en pantalla solicitando autorización al usuario para proceder con la instalación del archivo (llamado Update.apk).

Cabe destacar que si la opción “Orígenes desconocidos” no está activada en el móvil, la instalación de NotCompatible es bloqueada por Android. Para desactivar “Orígenes desconocidos” es necesario ingresar al menú de “Configuración” y elegir “Aplicaciones”. La primera opción que aparece en el listado es la que debe estar destildada para evitar la infección.

Pocos equipos infectados

“Basándonos en nuestra investigación inicial, confirmamos que algunos sitios web se encuentran comprometidos. Sin embargo, los sitios afectados parecen contar con tráfico relativamente bajo y esperamos que el impacto total sobre los usuarios Android sea bajo,” explica Lookout en un posteo de blog.

Si bien el troyano NotCompatible no parece producir daños al equipo infectado, Lookout lo considera peligroso porque podría usarse para conseguir acceso ilegal a redes privadas, convirtiendo al móvil Android infectado en un proxy. “Un equipo infectado con NotCompatible se podría llegar a usar para obtener acceso a información o sistemas normalmente protegidos, como los que administran empresas y entidades gubernamentales,” agrega Lookout.

La modalidad de infección es conocida, pero está haciendo su debut en un terreno nuevo. “Los sitios hackeados son usados frecuentemente para infectar PCs con malware; sin embargo, hoy identificamos la primera vez que sitios web hackeados se usan para atacar específicamente a dispositivos móviles,” agrega la empresa. Los sitios que alojan el troyano detectan si se los está visitando desde el browser de Android para atacar. Si no fuera así, muestran un error de página no encontrada.

Fuente: Dattatecblog.com/

Califica esto

Comments

comments

Top