Un virus que busca afectar a versiones antiguas de Android se está propagando en internet mediante sitios falsos o ‘exploits’. Los atacantes buscan vulnerar la seguridad del sistema operativo Android por medio de descargas automáticas maliciosas sin el consentimiento del usuario, y así acceder al dispositivo para instalar archivos troyanos con capacidad de enviar mensajes de texto a cualquier número de teléfono móvil.
La empresa de ciberseguridad Kaspersky fue la encargada de lanzar esta alerta cuando sus investigadores descubrieron un archivo infectado en un sitio web que inicialmente iba dirigido a usuarios de Windows, pero que luego se enfocaría en las vulnerabilidades de las versión 4 y anteriores de Android.
El sistema operativo de Android requiere confirmación por parte del propietario ante cualquier instalación de una aplicación. Sin embargo, los delincuentes encontraron debilidades en la plataforma que les permite evadir esta restricción.
Víctor Chebyshev, experto en seguridad de Kaspersky, aseguró en un comunicado que “las técnicas de explotación que hemos encontrado durante nuestra investigación no son nada nuevas. Los proveedores de dispositivos Android deben tener en cuenta el hecho de que la publicación de pruebas de concepto conducirá inevitablemente a la aparición de ‘exploits’ maliciosos. Los usuarios de estos dispositivos merecen ser protegidos con las correspondientes actualizaciones de seguridad, incluso cuando los dispositivos ya no se vendan”.
Recomendaciones para protegerse
Kaspersky expresa que para evitar ataques de descarga automática se debe mantener actualizado el software del dispoitivo Android mediante la activación de la función de ‘Actualización automática’ en el dispositivo.
También recomienda restringir la instalación de aplicaciones de sitios o tiendas virtuales diferentes a las de Google Play. Por último, es necesario utilizar sistemas de seguridad confiables en los dispositivos móviles.