Vuelven los virus en los anuncios de Android: cómo detectarlo y cómo evitarlo

Vuelven los virus en los anuncios de Android: cómo detectarlo y cómo evitarlo

Seguridad

Vuelven los virus en los anuncios de Android: cómo detectarlo y cómo evitarlo

Un nuevo virus en los anuncios está intentando hacerse con el control de tu dispositivo con Android. Te contamos todo lo que debes saber, y cómo evitarlo.

9 junio, 2017 11:25

Un nuevo virus en los anuncios está intentando hacerse con el control de tu dispositivo con Android. Te contamos todo lo que debes saber, y cómo evitarlo.

Nuestros dispositivos tienen cada vez más información sobre nosotros. Nuestras conversaciones con amigos y familiares, nuestras fotografías y vídeos, nuestro historial de búsquedas. Incluso tenemos aplicaciones bancarias y aplicaciones para comprar. En otras palabras, los teléfonos ahora manejan datos confidenciales.

Esto significa, como efecto colateral, que los atacantes y amigos de lo ajeno están más interesados que nunca en hacerse con el control de nuestros smartphones. En los últimos años han surgido una infinidad de amenazas a nuestros dispositivos que buscan hacerse con su control. Y acabamos de conocer una amenaza que intenta hacerse con el control de nuestro Android a través de los anuncios.

Ks Clean, el nuevo virus que se oculta como limpiador

Todo esto ha empezado en un foro estadounidense dedicado a la rumorología y a las teorías conspiranoicas. Este foro, como muchos otros, utiliza anuncios para generar algo de beneficio. Y alguien ha aprovechado estos anuncios para diseñar un anuncio que ataque a los usuarios de Android, que les intente forzar a instalar una aplicación.

Esta aplicación que intenta colarse se llama Ks Clean, y se descarga automáticamente al ver el anuncio en un Android. Si instalamos la aplicación, nos aparecerá un mensaje afirmando que existe un fallo de seguridad en nuestro teléfono.

Sólo podemos pulsar ‘OK’ en el mensaje, algo que nos solicita permiso para instalar otra aplicación llamada ‘update’, actualización en inglés. Algo que, por supuesto, es falso. Lo que estamos instalando en realidad es un peligro para nuestro smartphone.

Esta es la aplicación peligrosa de verdad, porque es la que toma el control de nuestro Android. Lo primero que intentará si la instalamos es que le demos permiso de administrador del dispositivo. Si se lo damos, se vuelve imposible borrar la amenaza.

No podemos borrar aplicaciones con permisos de administración, y si intentamos quitarle los permisos de administración, bloqueará la pantalla para que no podamos completar la acción.

Por otra parte, la aplicación tiene permisos para hacer de todo: leer y escribir en el almacenamiento, ponerse por encima de cualquier ventana, cambiar los ajustes y descargar sin generar ningún aviso.

De momento sólo aprovechan esto para mostrar anuncios no deseados. Pero ojo, porque la amenaza tiene un sistema de control remoto. Los atacantes podrían hacer mucho más daño a largo plazo.

¿Cuántos afectados existen? ¿Cómo se si lo estoy?

Según Zscaler, la compañía de seguridad informática que ha descubierto y analizado la amenaza, existen algo más de 300 usuarios con el APK malicioso. Todos estos usuarios se sitúan en EEUU y en Reino Unido, nada extraño teniendo en cuenta que el foro de donde proviene la amenaza es inglés.

Saber si estás afectado por la amenaza es sencillo. ¿Te salen anuncios por encima de todas las aplicaciones en cualquier momento? ¿Has visto algún mensaje de aviso como el de antes? Si es así, lo más probable es que estés afectado.

Y, teniendo en cuenta lo complicado que es deshacerte de la amenaza, lo mejor que puedes hacer es restaurar el teléfono de fábrica. Dependiendo de cuántos datos tienes y de si tienes copia de seguridad o no, esto puede ser un inconveniente o un verdadero problema.

¿Cómo puedo evitar esta y otras amenazas?

Esta amenaza concreta es sencilla de evitar: aunque el APK se descargue sólo, nosotros tenemos que confirmar la instalación. Nunca, nunca, nunca instales APKs o aplicaciones que no conoces o no sabes de dónde han salido. Si tenemos desactivada la opción de «orígenes desconocidos» mejor, así evitamos el problema de raíz.

Por otra parte, desconfía de cualquier aplicación que te pida permisos de administrador. Si no sabes por qué esa aplicación te está pidiendo el permiso, desconfía y jamás se lo des. Muy pocas aplicaciones necesitan en realidad esos permisos, y la aplicación siempre debe explicarte por qué. Si no lo hace, o si no te convence la explicación, desinstala la aplicación: no puede traer nada bueno.