Un nuevo ransomware acecha a Android 4.4 e inferior, y se instala por sí mismo desde la web

[Nonamed]

Un nuevo ransomware acecha a Android 4.4 e inferior, y se instala por sí mismo desde la web



Leemos en xatakandroid.com

Hasta ahora, la mayoría de los problemas de seguridad en forma de virus y vulnerabilidades de seguridad, llegaban vía una aplicación maliciosa que debías instalar por ti mismo. Generalmente desde fuera de Google Play, aunque desgraciadamente de vez en cuando consiguen llegar también a la tienda de Google. Los atacantes han hecho uso de todo su ingenio para lograr que instales su aplicación maliciosa: desde crear juegos enteros "con regalo" hasta prometerte cosas increíbles desde los banners de publicidad de páginas web cuando las visitas desde el móvil. Aun así, si eras cuidadoso siempre te quedaba la falsa ilusión de seguridad de pensar que "si sabes lo que instalas y no pruebas nada raro, no tendrás problemas". Un nuevo informe de seguridad de la firma de seguridad Blue Coat asegura haber encontrado el que califican como el primer ataque sin necesidad de la intervención del usuario. En este caso concreto se trata de un aviso de seguridad al estilo "ransomware" que se descarga e instala automáticamente desde un sitio malicioso, como por ejemplo un banner de publicidad, sin que te enteres. Como usuario, esta sería tu historia si tu dispositivo resulta infectado por este mismo malware. Usas el navegador del móvil para navegar por páginas en el límite del bien y del mal (por ejemplo, páginas de piratería, páginas porno, etc.) y un código Javascript malicioso inyectado en un banner de publicidad descarga un archivo ejecutable de Linux ELF llamado module.so con un exploit basado Towelroot.

fuente: xatakandroid.com

[Nonamed]

http://www.xatakandroid.com/segurida...o-desde-la-web
Ir al link original: http://www.xatakandroid.com/seguridad/un-nuevo-ransomware-acecha-a-android-4-4-e-inferior-y-se-instala-por-si-mismo-desde-la-web

[vaneno]

Android es actualmente como el xp hace 10 años. Es el objetivo de virus y exploits por el mismo motivo que windows en su pasado, por que es donde reside el grueso de los usuarios. Creo que si mañana nos moviesemos a la manzana de forma general, le pasaria lo mismo.

[rbrt007]

 Cita: Originalmente Escrito por vaneno

Android es actualmente como el xp hace 10 años. Es el objetivo de virus y exploits por el mismo motivo que windows en su pasado, por que es donde reside el grueso de los usuarios. Creo que si mañana nos moviesemos a la manzana de forma general, le pasaria lo mismo.

Están hablando de una vulnerabilidad que existe en android 4.4 y anteriores. Actualmente, y por lo que veo, tienes un nexus que está en android 6.0.1, que es la última versión. Si tienes un teléfono con 4.4 o inferiores deberías plantearte cambiar de fabricante a uno que sí actualice, que los hay en cualquier gama de precios. Esa es la ventaja de iOS, que actualiza todos los móviles sí o sí, aunque después existan otros problemas.
Es como tu ejemplo, es normal que a día de hoy sea más vulnerable windows xp que windows 10, más que nada por el tiempo que lleva fuera. Cuando vayamos por windows 20, el 10 será muy vulnerable.

[Castedous]

La cosa está en que google saque ventaja de su posición dominante en el mercado y obligue a las marcas a usar android puro o algo muy similar que permita actualizar los terminales con rapidez. Si se ponen duros y dicen que solo pasando por ahi se puede usar android, no creo que haya muchas marcas que se atrevan a salir de este sistema operativo.

[Chuelchi]

 Cita: Originalmente Escrito por vaneno

Android es actualmente como el xp hace 10 años. Es el objetivo de virus y exploits por el mismo motivo que windows en su pasado, por que es donde reside el grueso de los usuarios. Creo que si mañana nos moviesemos a la manzana de forma general, le pasaria lo mismo.

Pero hay una gran diferencia a mi entender. Windows XP tuvo soporte de actualizaciones durante años, mientras que en Android no es así. Si bien Google sí saca parches de seguridad (con independencia de sacar versiones del SO para sus móviles durante al menos 2 años, que no está mal), la mayoría de compañías tienen un servicio de actualizaciones nefasto.

No es sólo que los hackers van a por el SO más utilizado, que también, sino que si además ese SO no tiene unas actualizaciones de seguridad (repito, por culpa de los fabricantes), pues hay un gran problema. Yo tengo mi G2 en 4.4 porque 5.0 iba fatal, así que estoy expuesto a este fallo. Si iOS fuera el SO más vendido y fuera objeto de los hackers, hay que tener en cuenta que no hay tanta fragmentación, que los móviles están más actualizados. Y repito, no es tanto culpa de Google, sobre todo porque van sacando actualizaciones de seguridad después de no seguir actualizando a versiones más nuevas del SO.

[vaneno]

Cierto @Chuelchi . A mi me pasa igual con una tablet nexus de 2012, que el lollipop era una losa, asi que la baje a 4.4, donde funciona razonablemente bien, pero que a raiz de todos estos xploits me quedo con el culo al aire, y tengo que decidir que hacer. En el pc al menos podias pillarte otro windows, sumarle un poco de ram y procesador y listo. Aqui estamos vendidos.