Todos los años escuchamos historias de terror sobre problemas de malware o virus potencialmente peligrosos que enfrentan los teléfonos inteligentes y tabletas Android, y esta semana se reveló otra grande. Un nuevo informe detalla una amenaza potencial llamada “Quadrooter” que podría infectar a casi 900 millones de dispositivos Android. Esto es lo que necesita saber y si hay algo de qué preocuparse.
La compañía de software de seguridad cibernética Check Point se mantiene al tanto de esta información y reveló el virus HummingBad a principios de este año, y ahora tiene una explicación detallada de QuadRooter.
Al igual que en el susto de StageFright en 2015, los usuarios deben conocer todos los detalles antes de sacar conclusiones precipitadas o preocuparse. Técnicamente, sí, esta nueva amenaza podría infectar a 900 millones de dispositivos, y ninguno está completamente protegido con los últimos parches, pero no es tan malo como parece. A continuación, se muestra lo que los usuarios deben saber sobre el malware Android QuadRooter.
Las noticias sobre un virus o malware aparecen todo el tiempo, tanto para Android como para iOS, y muchas veces la situación no es tan mortal como algunos nos quieren hacer creer. Esta vez, aunque es bueno y malo. Lo malo es que casi cualquier dispositivo Android que ejecute un chipset Qualcomm podría estar infectado. Como el LG G2 hasta el nuevo Galaxy S7 Edge. Qualcomm se encuentra dentro de los dispositivos más populares de Estados Unidos, por lo que esta amenaza se toma más en serio.
¿Qué es QuadRooter?
Por lo que hemos recopilado del informe oficial, QuadRooter no es una pieza real de malware o software malicioso, es el potencial para crear y distribuir uno. QuadRooter es un conjunto de cuatro vulnerabilidades en el software y los controladores del procesador y chipset de Qualcomm. Básicamente, cuatro puntos de acceso diferentes para dañar los teléfonos inteligentes, tabletas y otros dispositivos Android.
Lo más probable es que el dispositivo en el que esté leyendo esto o que tenga en su bolsillo use Qualcomm, por lo que técnicamente está en riesgo. Incluso con los últimos parches de seguridad de Google.
Con este exploit en los controladores, un pirata informático podría usar las vulnerabilidades de QuadRooter para inyectar cosas malas en una aplicación y, de alguna manera, convencer a los usuarios de que la instalen. Solo podría suceder si los usuarios descargan aplicaciones de lugares oscuros, ya que Google Play Store busca software incorrecto. Entonces, al final, Quadrooter es una forma para que los piratas informáticos ataquen potencialmente 900 millones de dispositivos Android, no es algo real, y hasta ahora no hay evidencia de que se esté utilizando para causar daño.
¿Tengo malware?
Si bien esta no es solo una pregunta de sí o no que podamos responder, lo más probable es que no lo haga. Los usuarios preocupados por ser uno de los 900 millones infectados con QuadRooter deben comprender que no es así como funciona y que no es un problema real de malware. Al menos todavía no.
Sí, está en riesgo, pero no, la mayoría de los usuarios no tienen nada de qué preocuparse. En este momento, CheckPoint dijo que si bien se trata de una gran vulnerabilidad, no hay nada que respalde su uso malicioso en este momento. Así que no, no tiene “QuadRooter Malware” en su dispositivo.
¿Puedo buscar QuadRooter?
Actualmente no hay información sobre una aplicación real o un escáner de virus específicamente con el malware QuadRooter en mente, y eso se debe a que aún no es algo real. Es solo una amenaza potencial que no ha hecho ningún daño. Check Point tiene una aplicación que verificará si su dispositivo está en riesgo, lo que probablemente sea, pero aún así no debe preocuparse.
Podemos esperar que aparezcan aplicaciones similares de otros, pero por ahora no vemos aparecer demasiadas. Si bien lo que hagas en tu dispositivo depende de ti, no pagaré nada de eso en el corto plazo. Esto sucede varias veces al año y, si bien la amenaza es real, al mismo tiempo es como una táctica de miedo.
¿Tu teléfono es seguro?
Si y no. Google ya está al tanto de esta situación y de las cuatro vulnerabilidades encontradas en los controladores de Qualcomm, y todas han sido parcheadas menos una. Según ZDNet, el último parche de seguridad de agosto de Google que ya se ha implementado en millones de teléfonos y que pronto estará disponible de Samsung y otros fabricantes tiene el parche. Qualcomm incluso ha pasado por alto a Google y solucionó estos problemas con socios selectos por su cuenta, por lo que ni siquiera sabemos si los 900 millones aún están en riesgo.
Afirman que Google solucionó tres de los cuatro problemas, y el último no se hizo a tiempo para los parches de seguridad mensuales de agosto para el ecosistema de Android. Lo que significa que una vulnerabilidad más seguirá abierta y una amenaza potencial hasta septiembre, e incluso más si los fabricantes de teléfonos como Motorola y LG no publican actualizaciones de inmediato en septiembre, o aún no están trabajando con Qualcomm.
Por otra parte, esto es solo un problema potencial, y en realidad no es un malware que se usa activamente para atacar dispositivos.
Cómo mantenerse seguro
Como dijimos anteriormente, este problema ni siquiera es un problema real y solo una forma de que los piratas informáticos obtengan software malicioso dentro de una aplicación, si está instalado en un dispositivo Qualcomm, para hacer daño. Lo que eso significa es hacer lo que siempre hace, usar el sentido común y estar seguro.
No descargue aplicaciones o juegos de sitios web sospechosos o fuentes de terceros, y esto no será un problema. Cíñete a usar Google Play Store para todas las descargas de aplicaciones y no será necesario volver a mencionar este problema. Hay muchos lugares en la web para descargar y robar aplicaciones y luego descargarlas. Y ahí es donde este tipo de vulnerabilidades pueden volverse peligrosas. Siempre que te ciñas a Google Play Store y seas inteligente con lo que descargas e instalas, todo debería estar bien.
Al final del día, la seguridad de Android es un trabajo difícil. Incluso con las actualizaciones de seguridad mensuales de Google, las cosas pueden fallar ocasionalmente. Eso no significa que sea instantáneamente peligroso, sino que es la idea de lo que alguien podría hacer con el exploit. Si surge alguna información adicional, la actualizaremos con todos los detalles importantes.
