Usbatacck, un troyano que graba conversaciones

El nuevo troyano Usbatacck graba las llamadas que hacemos, registrando todo lo que decimos, y las termina guardando en un archivo oculto en la tarjeta SD en formato amr. El archivo puede ser accedido de modo remoto, enviándose a una computadora remota sin que el usuario del equipo siquiera se de cuenta. Usbatacck llega a los ordenadores al conectarse con los dispositivos Android infectados mediante una conexión USB.

El virus contiene ficheros adheridos a servidores remotos cuya misión es activar el micrófono del ordenador para todo lo que se escucha alrededor. El troyano se descarga oculto en una aplicación que permite limpiar y acelerar dispositivos Android.

Como trabaja Usbattack 

Usbattack, es un troyano para Android que se hace pasar por una herramienta del sistema que permite limpiar y acelerar el dispositivo. La aplicación maliciosa puede propagarse a un ordenador si el usuario conecta por USB el dispositivo móvil a su ordenador. Una vez instalada, la aplicación muestra varias opciones de limpieza diferentes, pero no hace nada excepto mostrar una barra de proceso que va indicando el porcentaje de limpieza realizado. Mientras va mostrando barra de evolución, levanta un servicio malicioso en segundo plano.

Lo que hace diferente a este malware es una rutina (llamada UsbAutoRunAttack) que descarga tres ficheros de un servidor remoto y los almacena en la tarjeta SD. Cuando el usuario conecta el dispositivo por USB a su ordenador, este último queda también infectado automáticamente. Al ser infectado, el gusano activa el micrófono del ordenador y graba todo lo que se escuche a través de éste.

Los usuarios que estén infectados deben analizar el dispositivo Android con una herramienta antivirus para detectar y eliminar el troyano. Además, deben eliminar la aplicación “DroidCleaner”, si estuviera instalada en el dispositivo.

¿Es aconsejable el Jailbreak? 

Ya hace tiempo comentaba como el modificar por cuenta propia los dispositivos móviles en espacial los teléfonos, puede acarrear serias consecuencias.

Muchos usuarios de dispositivos móviles de Apple (iPhone, iPad, iPod Touch…) instalan una técnica conocida como jailbreak, que consiste en aprovecharse de algún fallo del sistema operativo, para poder evitar el bloqueo e instalar aplicaciones de otros desarrolladores o «tiendas no oficiales». El último jailbreak publicado se le conoce como «Evasi0n» y en España ya tiene un elevado porcentaje de descargas. Desde el punto de vista de seguridad de la Oficina de Seguridad del Internauta (OSI), se explica que el jailbreak podría llegar a ser un gran riesgo, ya que abre la puerta a aplicaciones de otras tiendas o desarrolladores, cuyo nivel de seguridad se desconoce, y escapa a los controles de Apple.

 Como protegerse

Cada vez está más extendido el uso de los teléfonos inteligentes, pero ¿realmente saben los usuarios cómo hacer un uso seguro y no correr riesgos? La Oficina de Seguridad del Internauta (OSI) recuerda a los usuarios que en estos dispositivos guardan muchos datos personales como fotos, números y direcciones de amigos, por lo que es muy importante minimizar los riesgos de que esos datos puedan acabar en manos ajenas.

Con esta idea, la OSI ha creado un decálogo de consejos para que, del mismo modo que los usuarios se preocupan por la seguridad de su ordenador instalando un antivirus o un cortafuegos y mantienen unas buenas prácticas de uso mientras navegan por Internet, ahora que los smartphones o teléfonos inteligentes ofrecen funcionalidades parecidas a las de un ordenador, también deben preocuparse por mantener su seguridad mientras los usan.

– Controla el acceso a tu dispositivo mediante un número pin.

-. No abras correos electrónicos de remitentes que no conoces.

– Mantén actualizado el software de tu teléfono.

– Cifra tus datos sensibles.

– Instala un antivirus para detectar posibles amenazas.

– Realiza copias de seguridad periódicamente.

– Si no estás usando los servicios de Bluetooth, Wi-fi, infrarrojos… no los dejes encendidos.

– No compartas con otros usuarios tu información personal.

– Ten cuidado con los SMS fraudulentos.

– Anota el número IMEI (Identidad Internacional del Equipo Móvil).

Recuerda que el sentido común y estar al día con las amenazas informáticas es la mejor protección.

Foto: Archivo

PUBLICIDAD

Comentarios

Comentarios