Se ha descubierto un virus dentro 30.000 dispositivos Android ubicado en Alemania. Según el comunicado de prensa de la Oficina Federal Alemana para la Seguridad de las Tecnologías de la Información, un malware llamado BadBox se introdujo en el código de los dispositivos antes de que salieran de fábrica.
Lea también: Ciberataque ruso a Android: 2 virus espía inician el robo de datos
Robo de datos y fraude publicitario
Según los investigadores, el malware estaba preinstalado para que pudiera comprometer los dispositivos una vez conectados a Internet. Una vez establecida la conexión, Badbox puede robar datos o instalar otro malware. Peor aún, el virus permite a los ciberdelincuentes comprometer la red a la que está conectado el dispositivo comprometido.
Según la policía alemana, Badbox también puede aspirar códigos de autenticación de dos factores u orquestar fraude publicitario. Para generar ingresos fraudulentos, los piratas informáticos programaron el virus para que publicara anuncios en segundo plano. Esta táctica hace ganar dinero a los estafadores, pero ayuda a arruinar el rendimiento del dispositivo. Finalmente, el virus permite agregar terminales comprometidos a una botnet, una red de dispositivos pirateados. Estos pueden utilizarse para llevar a cabo otros ciberataques, como ataques DDoS.
Diferentes tipos de dispositivos comprometidos
Los dispositivos infectados incluyen marcos de fotos digitales, reproductores multimedia, diversos dispositivos de transmisión, tabletas y teléfonos inteligentes.
Después de identificar el virus, las autoridades hicieron todo lo posible para bloquear Badbox. La agencia alemana de ciberseguridad anunció que había interceptado con éxito las comunicaciones entre dispositivos infectados y ciberdelincuentes. Se las arreglaron para redirigir todo el tráfico de malware a servidores controlados por las fuerzas del orden. Esta táctica puso en peligro a los piratas. no hay mas “de gran peligro para estos dispositivos”indica la policía.
Proteger Google y Play
Todos los dispositivos afectados ejecutaban versiones obsoletas de Android y no tenían protecciones de google. En una reacción dirigida a Computadora que suenaGoogle también especifica que “los dispositivos identificados como infectados eran modelos no certificados por Play Protect”.
“Cuando un dispositivo no tiene la certificación Play Protect, Google no tiene un registro de los resultados de las pruebas de seguridad y compatibilidad. Los dispositivos Android certificados por Play Protect se someten a pruebas exhaustivas para garantizar la calidad y la seguridad del usuario »dice Google.
No es la primera vez que Google vuelve a colocar la iglesia en medio del pueblo tras el descubrimiento de un virus preinstalado en los dispositivos Android. Como siempre, Google recomienda ceñirse a los fabricantes de dispositivos certificados. Normalmente se ve una pegatina de Play Protect en la caja. En el caso de los TV Box, Google recomienda consultar la lista de Box vendidos por sus socios y con Android TV en su sitio web oficial.
Un dispositivo para desconectar urgentemente
No es sorprendente que todos los propietarios de un dispositivo afectado sean notificados de inmediato por su ISP. Los dispositivos deben ser “Inmediatamente desconectado de Internet” y los usuarios deben deshacerse de él lo más rápido posible. Tal y como indica la agencia alemana, todo el software instalado en el dispositivo es sospechoso y potencialmente malicioso.
La policía alemana cree que es probable que todavía existan otros dispositivos infectados con Badbox. Todos los dispositivos conectados a Internet, como teléfonos inteligentes, cámaras de seguridad o altavoces, están en riesgo. Este es especialmente el caso dispositivos de bajo costo comprados de marcas poco conocidas. Algunas marcas subcontratan el desarrollo de parte del software de sus sistemas operativos. Estos proveedores no confiables a menudo aprovechan esta colaboración para generar ingresos adicionales, introduciendo software fraudulento.
Los virus preinstalados después del diseño y antes de su comercialización, no son “Lamentablemente no es un fenómeno raro”lamenta Claudia Plattner, presidenta de la agencia alemana detrás del desmantelamiento de Badbox. Hace unos meses se descubrió un virus en el código de 1,3 millones de dispositivos Android vendidos en todo el mundo.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
BSI
Related News :