Category Archives: malware

Auto Added by WPeMatico

27Feb/20

Detectan un nuevo malware que puede robar los códigos en Google Authenticator

El botón de volumen de tu Android desbloquea tu cuenta de Google

La verificación en dos pasos es un método recomendado para proteger tus cuentas, ya que evita que alguien tenga acceso al necesitar un código que normalmente se envía por SMS o que obtenemos usando aplicaciones como Google Authenticator. Este método se presenta como el más seguro y millones de usuarios en Android lo utilizan. Por desgracia, también se puede ver comprometido.

Investigadores en Threatfabric han descubierto un nuevo malware. Este nuevo malware, que parece ser una nueva variante del troyano Cerverus tiene la capacidad de obtener los códigos 2FA de Google Authenticator, los que usan en la verificación en dos pasos para iniciar sesión en cuentas de todo tipo.

Google Authenticator: qué es, cómo se configura y cómo se usa
¿Quieres hacer uso de la verificación en dos pasos en tus cuentas? Descubre la manera en la que puedes usar Google Authenticator en tu teléfono Android.

Nuevo malware

Para conseguir acceso a los códigos 2FA de Google Authenticator, este malware se vale de los permisos de accesibilidad. Cuando la aplicación se está ejecutando, el troyano tiene acceso al contenido de la interfaz, de manera que va a poder ver y luego enviar dichos códigos  a un servidor. Se deduce por tanto que se aprovecha de esta manera para saltarse los servicios de autenticación.

Esta nueva amenaza no está demasiado extendida por ahora, según se menciona en el informe de Threatfabric, lo que lleva a pensar que se está probando aún. Pero supone una potencial amenaza a la hora de usar la aplicación de tu banco, una amenaza similar a la que vimos hace unos meses. Además de ser una amenaza para cualquier cuenta en la que se tenga la verificación en dos pasos y se use Google Authenticator para obtener dichos códigos de acceso.

Este tipo de aplicaciones para la verificación en dos pasos son consideradas más seguras, ya que es más fácil interceptar un código que se envía por SMS. Aunque esta amenaza pone de manifiesto que también este tipo de aplicaciones pueden ser susceptibles a fallos de seguridad en algún momento.

Google Authenticator

Google deberá tomar medidas lo antes posible, para mejorar la seguridad en Google Authenticator y en Android en general, porque puede afectar a otras aplicaciones de códigos 2FA, para evitar que haya usuarios víctimas de este malware. Por ahora no se han reportado casos, pero conviene estar atento a la posibilidad de que esta amenaza se expanda.

La entrada Detectan un nuevo malware que puede robar los códigos en Google Authenticator aparece primero en El Androide Libre.

Powered by WPeMatico

13Feb/20

Este malware para Android sobrevive a un formateo del móvil, pero se puede eliminar

Formatear un móvil

Hace unos meses tuvimos noticias de un nuevo malware para Android llamado xHelper. Como el resto de programas similares, buscaba instalarse de forma silenciosa en el terminal para extraer información de forma no autorizada.

Qué es Joker, el potente malware que afecta a las apps Android
Google explica en su blog qué es y cómo funciona Joker, un potente malware que afecta a apps en Android y te suscribe a servicios Premium.

Ahora, tras algunas investigaciones, la empresa Malwarebytes ha descubierto que este malware en concreto es capaz de sobrevivir a un formateo de la memoria de nuestro móvil, algo que no habíamos visto hasta ahora.

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLAMANOS AL

52+5542311200

Aqui la Television del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

Qué ha pasado con el malware xHelper

Con ayuda de un usuario que tenía un móvil infectado (la inmensa mayoría de los más de 33000 casos se han dado en Estados Unidos), los ingenieros de la empresa han descubierto que el malware no sólo se instalaba como una aplicación maliciosa, sino que además alojaba unas carpetas en la memoria del móvil.

Esto explica por qué incluso tras haber eliminado la app con un antivirus eficaz, volvía a aparecer al cabo de una hora sin que el usuario hubiera hecho nada.

Este malware para Android sobrevive a un formateo del móvil, pero se puede eliminar

Estas carpetas tenían archivos que se ejecutaban de forma automática si xHelper no estaba instalada, volviendo a ejecutar el malware. Todas tenían en común que empezaban con el texto com.mufc.

Cómo se ha podido eliminar xHelper

La solución ha venido de forma simple, una vez conocido el origen real del problema. Simplemente hay que borrar esas carpetas y luego borrar la aplicación. El único consejo añadido es que mientras lo hacemos deshabilitemos la Google Play Store ya que el malware hacía que los antivirus pensaran que esta aplicación de Google era la que posibilitaba que volviera a instalarse.

Pese a haber logrado la eliminación de este programa los responsables de Malwarebytes, como Nathan Collier, han reconocido que aún hay mucho por saber de este nuevo tipo de ataque a móviles Android, sobre todo cómo habría el malware esquivado al sistema para hacerle pensar que la zona de la memoria en la que se alojaba no había de ser borrada en un reseteo de fábrica.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

La entrada Este malware para Android sobrevive a un formateo del móvil, pero se puede eliminar aparece primero en El Androide Libre.

Powered by WPeMatico

05Feb/20

Estas aplicaciones maliciosas se instalaron 382 millones de veces: BÓRRALAS YA

Malware

A pesar de que los sistemas operativos móviles son cada vez más seguros, siguen siendo muchas las ocasiones en las que aparecen aplicaciones que logran burlar las estrictas políticas de seguridad para extraer y robar información personal o colocar anuncios en nuestro móvil de forma fraudulenta. Estas aplicaciones maliciosas llegaron a descargarse en 382 millones de ocasiones.

VPN Pro desvela un conglomerado de aplicaciones maliciosas

La compañía VPNPro se encontraba analizando a las 23 compañías que poseen algunas de las 101 aplicaciones de VPN más famosas cuando descubrieron un caso muy curioso. El desarrollador Hi Security, propietario de 3 de estas aplicaciones, destacaba por hacer un uso fraudulento de los permisos de nuestro móvil.

Investigando las aplicaciones de VPN llegaron a Shenzen Hawk desarrollador que en su centro de productos incluía varias aplicaciones, distribuidas en diversos desarrolladores de Google Play. Estas aplicaciones tenían permisos tomados de forma fraudulenta para realizar llamadas, tomar imágenes y grabar vídeo y audio, entre otras muchas capacidades.

En total, todas las aplicaciones de dichos desarrolladores suman un total de 382 millones de descargas, consolidándose como un potencial riesgo para los usuarios.

Lo más preocupante de la situación es que todo este conglomerado de desarrolladores pertenecientes a Shenzen Hawk se encuentran bajo un paraguas más grande. Esta compañía, propietaria de varias aplicaciones es una subsidiaria de TCL, la marca de móviles que hasta hace poco tenía licencia para fabricar móviles de Blackberry. ¿Tiene relación que se haya desmontado este conglomerado de apps con el cese de contrato de Blackberry? Oficialmente no, pero es curioso que ambos sucesos se hiciesen públicos el mismo día.

¿Debería preocuparme por las aplicaciones? si no están instaladas en tu móvil, no deberías. Después de que Zak Doffman de Forbes contactara con Google, esta desmanteló las 24 aplicaciones maliciosas de la Play Store. Google respondió que se toman los reportes de seguridad y privacidad muy seriamente, afirmando que «Si encontramos comportamientos que violan nuestras políticas, tomaremos acción».

La lista

  • Tap Sky
    • World Zoo
    • Puzzle Box
    • Word Crossy!
    • Soccer Pinball
    • Dig it
    • Laser Break
    • Word Crush
    • Music Roam
  • Mie-Alcatel.Support
    • File Manager
    • Sound Recorder
    • Joy Launcher
    • Turbo Browser
    • Weather Forecast
    • Calendar Lite
  • ViewYeah Studio
    • Candy Selfie Camera
    • Private Browser
  • Hawk App
    • Super Cleaner
    • Super Battery
  • Hi Security
    • Virus Cleaner 2019
    • Hi Security 2019
    • Hi VPN, Free VPN
    • Hi VPN Pro
    • Net Master
  • Alcatel Innovative Lab
    • Candy Gallery

La entrada Estas aplicaciones maliciosas se instalaron 382 millones de veces: BÓRRALAS YA aparece primero en El Androide Libre.

Powered by WPeMatico

28Jan/20

La mejor forma de detectar aplicaciones maliciosas en Android

Android es el sistema operativo más grande en el campo de los teléfonos móviles, con una cuota de mercado de alrededor del 80% en todo el mundo. Esta gran presencia hace que sea un objetivo frecuente de ataques y amenazas varias. Muchos de estos ataques se introducen en forma de aplicaciones maliciosas, que pueden generar todo tipo de problemas en un teléfono Android y que son una constante lucha para Google.

Por eso, para los usuarios en Android es esencial poder saber la manera en la que detectar aplicaciones maliciosas y amenazas varias que pueden afectar a su teléfono. Esto será de gran ayuda para poder reaccionar lo antes posible ante este tipo de situaciones.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Tipos de malware

Android malware

Lo primero que hay que tener en cuenta es el tipo de amenaza o malware que nos afecta. Hay varios tipos, de los que seguramente hemos escuchado hablar en alguna ocasión. Determinar el tipo de virus ante el que nos encontramos será importante a la hora de aplicar una solución, pero también nos ayuda a saber más sobre el alcance de dicha amenaza.

  • Troyanos: Posiblemente uno de los más antiguos que hay. Este tipo de malware da acceso no autorizado al dispositivo, haciéndose pasar por un software legal o normal, pero realizando acciones ilegales.
  • Spyware: Se encarga de monitorizar, almacenar y robar los datos personales y credenciales del usuario. Lo hace porque registra en todo momento las acciones del usuario en el teléfono.
  • Malware por SMS: Este tipo de malware genera costes adicionales en la factura. O bien se suscribe al usuario a servicios SMS premium sin su permiso, como con Joker, o se mandan mensajes sin que el usuario lo sepa.
  • Adware: Este tipo de amenaza genera una enorme cantidad de anuncios en el teléfono, muchos de ellos en forma de pop-up. También redirige al usuario a páginas o aplicaciones llenas de anuncios.
  • Rooting Malware: Este malware funciona causando root en el teléfono, de manera que tienen acceso a todos los controles y permisos, sin que el usuario lo sepa.
  • Ransomware: Secuestra el teléfono, bloqueando su acceso por completo. Se solicita al usuario un pago (normalmente en criptomonedas) para que tenga acceso de nuevo al teléfono.
  • Malware bancario: Espía todo lo que el usuario hace con la intención de tener acceso a los credenciales bancarios del usuario, para así poder obtener su dinero. Hay bastantes casos de este en Android.

Cómo identificar aplicaciones maliciosas en Android

Es posible que hayamos instalado alguna de estas aplicaciones maliciosas, que contiene alguna amenaza en el teléfono. Si esto ha pasado, suele haber ciertos síntomas que nos dan pistas sobre que hemos instalado algo que no es bueno. Por eso, para los usuarios es importante estar atentos a este tipo de síntomas o pistas, que nuestro teléfono Android nos dará. Esto es algo esencial para tomar acción lo antes posible ante estas aplicaciones maliciosas.

Cómo la inteligencia artificial determina el futuro del malware
¿Cómo puede ayudar la inteligencia artificial a que el malware sea más peligroso y efectivo? Descubre todas las posibilidades que tienen de cara al futuro.

Pop-Ups inesperados

Uno de los síntomas más claros es si de repente tu teléfono se llena de anuncios, muchos de ellos en forma de pop-ups. Son molestos, invaden la pantalla y te impiden usar el teléfono con normalidad. Este tipo de problemas suelen ser porque has sido infectado por un adware. Lo más probable es que esto haya comenzado después de haber instalado alguna app en el teléfono.

Uso de datos móviles

Reduce tu consumo de datos móviles con estos consejos y aplicaciones

Hay que controlar el uso de datos móviles en tu teléfono, porque es un buen indicador de que algo pasa en el teléfono. Podrás ver el uso y en función del uso que tú sabes que has realizado, vas a ver si hay un exceso de consumo de datos móviles que no es normal, que no coincide con el uso que realmente has hecho de tu teléfono Android.

Sobre todo si haces más o menos un uso regular de tus datos, consumiendo más o menos lo mismo cada mes. Si el consumo se ha disparado tras instalar alguna aplicación en el teléfono, ya te puedes imaginar que estamos ante un caso de aplicaciones maliciosas. Puede incluso que recibamos un aviso del operador informando de que el consumo es mucho mayor.

Por qué el hackeo ético es importante para la seguridad en Android
¿Qué es el hackeo ético y cómo puede ayudar a mejorar la seguridad en Android? Os contamos lo que hay que saber sobre el hackeo ético en Android.

Factura más cara

Google comienza a eliminar aplicaciones que acceden a los SMS y llamadas

Algunas de estas aplicaciones maliciosas en Android ocultan malware que nos suscribe a servicios de SMS premium. Esto va a provocar que la factura mensual vaya a aumentar, en algunos casos de forma notable. Es por que ello que debemos controlar el origen de ese exceso que tenemos que pagar, ya que así podremos ver que se nos ha suscrito a algo sin nuestro permiso. Si nos pasara que nos han suscrito, tenemos que tomar medidas lo antes posible, de manera que esto quede solucionado y no se nos cobre más dinero.

Consumo de batería

Cómo ahorra batería tu móvil Android sin que te des cuenta

Otra característica muy común en las aplicaciones maliciosas es que consumen una gran cantidad de batería en el teléfono. Lo habitual es que salvo que hagamos algo diferente, días en los que usamos el teléfono más tiempo, es que el consumo sea más o menos similar cada día. Sabemos qué podemos esperar del teléfono normalmente en este sentido.

Si nos encontramos con que el consumo de batería se ha disparado en nuestro teléfono, es bueno tener sospechas e investigar la causa. Lo importante es que podamos ver si dicho consumo se ha disparado después de haber instalado alguna aplicación. Es habitual que ocurra con aplicaciones maliciosas, con las consecuencias que puede tener en el funcionamiento del teléfono.

Cómo reportar aplicaciones maliciosas en Google Play
Si te encuentras con aplicaciones maliciosas o sospechosas en Google Play, puedes reportarlas para que sean eliminadas de la tienda. Se hace de esta manera.

Cómo proteger tu teléfono Android de aplicaciones maliciosas

Malware

Instalar aplicaciones maliciosas en Android es algo que nos puede pasar a todos. Aunque hay ciertas precauciones que podemos tomar para proteger nuestro teléfono o evitar la instalación de las mismas, al menos para reducir las probabilidades de que ello vaya a pasar. Esto nos será de mucha ayuda en estas situaciones:

  1. Descarga aplicaciones de sitios seguros: Si bien en la Play Store también se cuelan aplicaciones maliciosas, es la tienda más segura que podemos usar en este sentido en Android. Pero si buscas descargar APK, hay tiendas seguras. Además, a la hora de descargar un APK en Android, podemos comprobar si está libre de virus. Así evitamos problemas. Hay varias tiendas que son seguras:
    • APK Mirror.
    • Uptodown.
    • Fossdroid.
    • Github.
  2. Escanea tus aplicaciones: Usar Play Protect en tu teléfono es una buena forma de estar protegido ante aplicaciones maliciosas. Esta herramienta escaneará tus aplicaciones, de modo que si hay algo sospechoso, te va a informar de ello. Podrás evitar muchos sustos.
  3. Controla archivos desconocidos: Si en algún momento te encuentras en tu teléfono con un archivo desconocido, que no te suena de nada ni reconoces haber usado o descargado, es mejor borrarlo. Ya que podría ser una amenaza para tu teléfono.

La entrada La mejor forma de detectar aplicaciones maliciosas en Android aparece primero en El Androide Libre.

Powered by WPeMatico

23Nov/19

Cuidado si usas apps de bancos: un malware imita su interfaz

Android malware

Cada vez es más habitual que usemos la aplicación de nuestro banco en Android. Para muchos usuarios, una acción común es abrir dicha aplicación en el teléfono con cierta frecuencia. Una acción que ahora podría ser peligrosa, debido a Ginp, un troyano que se ha descubierto y parece estar centrándose en España de forma concreta.

Este malware se hace pasar por la aplicación de banco original que el usuario tiene en su teléfono Android. La finalidad es la de obtener las credenciales de acceso a la aplicación, el número de tarjeta de crédito y código CCV del usuario, para poder obtener de esta manera su dinero, sin que el usuario lo sepa. Threatfabric ha sido la encargada de descubrir el código de este malware.

El nuevo malware que cifra todos tus archivos: cómo protegerte de Filecoder.C
Así es Filecoder.C, el último ataque de ransomware que puede dejarte con tu Android bloqueado y con todos los archivos cifrados. Qué es y cómo protegerse.

Ginp: Un malware sofisticado

Un aspecto que está sorprendiendo mucho es la sofisticación de Ginp. La aplicación que suplanta a la aplicación del banco original es idéntica a la real. Apenas se pueden encontrar diferencias entre las dos aplicaciones, lo que muestra el esmero del atacante en este sentido. Consigue que el usuario vaya a introducir sus datos en esta aplicación en Android, sin que se de cuenta de que es una aplicación falsa.

Otro aspecto que llama la atención es que este ataque se dirige de forma específica a bancos españoles. Son siete los bancos afectados, siete aplicaciones:

  • Bankia.
  • Bankinter.
  • BBVA.
  • Caixabank.
  • EVO Banco.
  • Kutxabank.
  • Banco Santander.

Millones de usuarios se podrían ver afectados por Ginp, por tanto. No se sabe muy bien el motivo por el que se ataca a usuarios y bancos en España, aunque parece que se trata de un grupo de atacantes extranjero.

Los atacantes tienen dos vías para robar: usando la tarjeta o haciendo una transferencia. Este malware tiene la capacidad de que si el código de confirmación que te manda el banco llega por SMS, la propia app lo puede reenviar. Se obtiene acceso al teléfono y a todas las credenciales del usuario de esta manera.

Cómo puede llegar a tu móvil

Una de las grandes preguntas es la forma en la que Ginp se ha colado en los teléfonos Android. Una de las maneras más habituales en su caso ha sido mediante spam, con enlaces en mensajes SMS, haciendo que los usuarios pulsaran en dicho enlace. También se ha sabido que se ha distribuido mediante anuncios web, en los que salta un pop up pidiendo instalar «Adobe Flash Player» en el teléfono. No se sabe aún con seguridad, pero otro método que podría haber sido usado es mediante alguna aplicación infectada en Google Play.

New #Ginp Android banking Trojan distribution SMS: “The new Android 10: hxxps://bit.ly/#######”. The downloaded Trojan has application name “Android 10 Updater”.
IoC: 0xEFA2911CD1BD8ECE8320D9FAE9F98C26 pic.twitter.com/xVx3rdMBbm

— Tatyana Shishkova (@sh1shk0va) October 23, 2019

Ginp ha tenido varias versiones a lo largo de este 2019, esta es ya la quinta de ellas, creada en el mes de junio. Esta nueva versión utiliza además algunos elementos de Anubis, un conocido malware bancario, que ha causado muchos problemas estos últimos tres años. Y no es el único.

La entrada Cuidado si usas apps de bancos: un malware imita su interfaz aparece primero en El Androide Libre.

Powered by WPeMatico

20Nov/19

La aplicación para bloquear anuncios que te instala anuncios

Malware bloquear anuncios

La vida a veces es irónica y nos castiga con lo que tratamos de evitar. Basta con que queramos adelgazar para que nos inviten al banquete de nuestra vida, o que queramos evitar anuncios en el móvil para que terminemos teniendo más.

Esta última situación parece haber ocurrido con una aplicación que se promocionaba como un bloqueador de anuncios, pero que lo que hacía en el fondo era infectar tu móvil para mostrarte (agárrate, que vienen curvas) ¡anuncios!

La aplicación para bloquear anuncios que instalaba anuncios

El nombre del malware es FakeAdsBlock, y era conocido en tiendas de aplicaciones no oficiales como Ads Blocker. Esta aplicación que, según Malwarebytes, habría infectado a 500 personas (una cifra escasa, pero con gran potencial de crecimiento) castigaba a los usuarios que quisiesen bloquear anuncios.

El proceso que utilizaba esta aplicación era tan simple como pedirnos permiso para mostrarse sobre otras aplicaciones, para después pedirnos acceso de conexión a una red VPN. ¿Que qué es una VPN?

Virtual Private Network (VPN) es una tecnología que da la posibilidad de configurar una extensión segura de su red local sobre Internet. Gracias a la misma, se permite navegar de forma segura y privada. Por eso, es una opción que goza de popularidad entre usuarios que no quieren que se puedan rastrear sus datos. También muchas empresas hacen uso de este tipo de conexiones.

El uso de una red VPN es algo que tendría sentido para bloquear anuncios, ya que con dichas redes es posible filtrar el contenido. Pero aquí se encuentra parte de la magia. ¿Recordáis cuando dimos permiso a la aplicación para mostrar contenido sobre otras aplicaciones?

Efectivamente, esta solicitud está puesta como trampa, y lo que realmente pulsamos es un botón invisible que da permiso a la aplicación para funcionar en segundo plano. Y con esto, nuestro móvil comenzaría a mostrar anuncios, o abrir páginas web por si solo.

Dicho malware también se encontraba disponible en archivos llamados «Hulk (2003).apk,» «Guardians of the Galaxy.apk,» y «Joker (2019).apk.». De nuevo, un caso más de que a veces el blanco más fácil suele ser el que quiere bajar películas gratis o evitar anuncios.

La entrada La aplicación para bloquear anuncios que te instala anuncios aparece primero en El Androide Libre.

Powered by WPeMatico

11Nov/19

Cómo la inteligencia artificial determina el futuro del malware

La inteligencia artificial va ganando presencia en los sistemas operativos, como Android. Cada vez se le dan más usos o tiene mayor importancia, también en la seguridad de los dispositivos, para detectar y detener amenazas. Aunque también esta inteligencia artificial se usa en las propias amenazas, como el malware, algo que puede suponer un gran reto de cara al futuro.

Esto es algo que ya estamos empezando a ver en la actualidad. El malware ya puede ser potenciado por inteligencia artificial, algo que puede provocar que para usuarios y empresas sea más complejo de detectar o detener. Hay varios aspectos que se deben tener en consideración, por eso, os contamos todo al respecto.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Malware con Inteligencia Artificial

Android malware

En la actualidad podemos hablar ya de malware con inteligencia artificial. La realidad es que se trata de un malware normal y corriente, solo que viene potenciado por dicha inteligencia. Esto se hace para que vaya a ser más efectivo de lo normal. Por tanto, permite que infecte más equipos o que sea más complejo de detectar o detener para los sistemas operativos en general.

Lo normal es que un malware siga un código que se ha establecido de manera previa. Así que esto es algo que en más casos se puede detectar y podemos detenerlo, con relativa facilidad, porque se puede ver o adivinar qué va a hacer. Si se usa la inteligencia artificial, esta amenaza se vuelve algo más inteligente y compleja. Ya que puede pensar por sí misma, hasta cierto punto.

Lo que la inteligencia artificial hace en este caso es intensificar el propio malware. Si es una amenaza potente, puede tener un efecto más devastador en los dispositivos afectados, o hacer que se expanda con mayor rapidez entre dispositivos. Para que esto sea posible, la inteligencia artificial puede cumplir con diversos elementos.

¿Qué puede hacer la inteligencia artificial?

La inteligencia artificial puede hacer que se amplíen los usos del malware, o los tipos, además de aumentar su efectividad. Esto es algo que hemos podido ver estos meses, ya que nos encontramos en la actualidad con amenazas que ya hacen uso de dicha inteligencia artificial. Hay algunos casos que son un buen ejemplo de todo lo que podría llegar a hacer.

Ransomware dirigido

Ver vídeo

Una amenaza que este año ha generado bastantes titulares fue Deeplocker. Aunque se trata de una prueba, desarrollada por IBM, para demostrar cómo la inteligencia artificial puede hacer que un ransomware sea más peligroso de lo que ya es. Ya que en este caso es un modo dirigido de forma específica a determinados dispositivos.

La idea detrás de Deeplocker era mostrar cómo la inteligencia artificial puede colar ransomware en un dispositivo objetivo. Los piratas pueden intentar lanzar un ataque de ransomware contra una empresa. Aunque en dicho caso, es muy probable que no logren llegar a los equipos esenciales, los que realmente interesa atacar. Deeplocker va un paso más allá del ransomware común.

Ya que se hacía pasar por un software de teleconferencia, que se introdujo en una variedad única de WannaCry. Aunque no se activaba de inmediato, sino que cumplía en todo momento con sus tareas de programa de teleconferencia. Una vez se lleva a cabo este trabajo, lo que la aplicación hacía era escanear los rostros de las personas que usaban dicho ordenador y programa. El objetivo en este caso era poder infectar el ordenador de una persona concreta. Por eso, cuando se detecta la cara de la persona objetivo, se activa dicha carga útil y entonces se bloquea dicho ordenador.

Así afectó el malware a Android en 2018 y cómo Google le hizo frente
Quizá parezca que el malware afectó como nunca a Android, pero los datos que comparte Google lo niegan: en 2018 hubo una caída de las afectaciones.

Independencia del creador

Malware

El malware actual no puede pensar por sí mismo. Los responsables de su creación crean el código, que dicho software va a seguir en todo momento. Por tanto, si el desarrollador quiere que este software malicioso haga algo nuevo o algo más, tiene que crear nuevas instrucciones para que esto vaya a ser posible.

Si el malware tiene la capacidad de pensar por sí mismo, como sería posible gracias a la inteligencia artificial, no tienen que estar creando nuevas instrucciones cuando quieran que haga algo nuevo. Lo único que van a tener que hacer es liberar dicho malware y esperar a que vaya a pasar algo, a que vaya avanzando.

Para el creador de dicho malware supone un proceso más simple, ya que no se tiene que preocupar tanto de dicho software. Solo tendrá que elegir el momento en el que lo lance al mundo, a los dispositivos que desea infectar y ver la manera en la que avanza. No tendrá que estar introduciendo cambios.

Obtener información

En muchas ocasiones, un malware es creado para poder tener acceso a información personal o sensible. Puede que este software obtenga dicha información mediante el micrófono de un teléfono, por ejemplo. Gracias a la inteligencia artificial, para el creador de este software malicioso, el proceso de obtener la información de importancia será más fácil.

Ya que la inteligencia artificial tiene la capacidad de transcribir este audio en un texto, que enviará entonces de forma automática al responsable de dicho malware. Para esta persona o personas, se hace mucho más fácil tener esta información. Se ahorran el tener que pasar horas escuchando diversos audios, para tener acceso a dichos datos. El proceso en general es mucho más efectivo en estos casos.

Cómo defenderse de malware con inteligencia artificial

Es uno de los grandes retos para empresas, desarrolladores y responsables de sistemas operativos. El malware con inteligencia artificial tiene la capacidad de explotar y saber evitar antivirus. El problema es que un antivirus funciona de una forma muy clara, pero simple. Si un programa o aplicación cumple con determinadas características que el antivirus tiene registradas como peligrosas, entonces sabe que es malicioso y lo bloquea.

Este es un método claro, efectivo y que hasta ahora da buenos resultados en la mayoría de casos. El problema es que el malware potenciado por inteligencia artificial no funciona en base a estas reglas que conocemos hasta el momento. Ya que va evolucionando y buscando maneras de acceder a dicho dispositivo. Incluso una vez en el dispositivo, como un teléfono Android, puede realizar su trabajo sin que dicho antivirus lo detecte o bloquee.

Cómo eliminar un virus en Android sin borrar todos los datos del móvil
¿Se coló un virus en tu móvil Android? Descubre las maneras con las que puedes solucionar gran parte de los problemas de malware sin perder tus datos.

¿Cuál es la mejor manera de combatir este tipo de malware? Parece que lo mejor es que también los antivirus vayan a estar potenciados por la inteligencia artificial. Esto permitirá que no vayan a seguir únicamente estas normas que se han establecido, permitiendo que sean capaces de adaptarse a más situaciones, de la misma manera que hace este malware. Podría aumentar de forma clara la detección y evitar problemas de seguridad para los usuarios. Esto es algo en lo que los creadores de antivirus trabajan ya, por lo que seguro que estarán bien preparados para este tipo de amenazas.

La entrada Cómo la inteligencia artificial determina el futuro del malware aparece primero en El Androide Libre.

Powered by WPeMatico