Desde el blog de checkpoint.com nos ponen en alerta de una nueva amenaza que afecta a 38 dispositivos Android.
Esta infección crea una alarma considerable a la hora de pensar si estamos a salvo de que nos pueda ocurrir lo mismo, ¿Sabemos si nuestros terminales están infectados aunque vengan directamente del punto de venta, fabricante, etc? Pues según Checkpoint más vale hacer un escaneo posterior a la compra por que no sabes que podrás encontrarte en lo que se supone una compra limpia.
Checkpoint afirma que tanto una empresa de telecomunicaciones conocida y una empresa multinacional dedicada a la tecnología (no dan pistas de sus nombres) han sido los que han sufrido dicha infección. Lo subrayan en su comunicado diciendo que «normalmente la infección proviene de un mal uso del comprador pero que en este caso no se descargo si no que venia ya infectado«.
Desde Checkpoint avisan de infecciones en terminales Android antes de llegar a sus usuarios
Las aplicaciones maliciosas no eran parte de la ROM oficial suministrada por el proveedor si no que se añadieron en algún punto de la cadena de suministro. En seis de los casos el malware detectado en dispositivos Android se ejecutaba con privilegios de administrador de sistema lo que significa que no podrías limpiar dicha infección, solamente formateando el dispositivo podrías solucionarlo.
Tu compra ya no está garantizada de que no contenga malware, puertas traseras, etc y a continuación vemos la parte mas conocida de los dispositivos estudiados que dieron positivo en la búsqueda de malware:
- Galaxy Note 2.
- LG G4.
- Galaxy S7.
- Galaxy s4.
- Galaxy Note 4.
- Nota Galaxy 5.
- Galaxy Note 8.
- Xiaomi Mi 4i.
- Galaxy A5.
- ZTE X500.
- Galaxy Note 3.
- Note Galaxy Edge.
- Galaxy Tab S2.
- Galaxy Tab 2.
- Oppo N3.
- Vivo X6.
- Nexus 5.
- Nexus 5X.
- Asus Zenfone 2.
- Lenovo S90.
- OppoR7 plus.
- Xiaomi redmi.
- Lenovo A850.
Loki malware fue encontrado en 6 dispositivos móviles junto a la mayoría de infección que suponía el robo de información y programas que muestran anuncios en los teléfonos. Otro de los programas maliciosos era el también conocido ransomware Slocker que usa la red Tor para ocultar la identidad de sus atacantes utilizando el algoritmo de cifrado AES (que cifra todos los datos del dispositivo y exigen un rescate a cambio de una clave de descifrado).
Dos productos gratuitos anti-malware para Android de reconocido prestigio te recomendamos para que puedas estar algo más seguro:
Malwarebytes
Fuente | Ars Technica