Las actualizaciones de Android me recuerdan mucho al gato de libros de texto de Schröddinger. Parecen estar ahí, pero parece que no. De hecho, a pesar de que Google lanza regularmente nuevas versiones de Android y parches de seguridad mensuales, la mayoría de ellos no llegan a los usuarios. Por lo tanto, sin actualizaciones, los usuarios buscan diferentes formas de mantener actualizado el software. Algunas personas cambian el firmware para esto, mientras que otras buscan actualizaciones en Internet, con la esperanza de que definitivamente estén allí. Pero la práctica muestra que este es el más peligroso.
Ha aparecido software malicioso en Internet que pretende ser una actualización del sistema Android y simplemente se llama Actualización del sistema. La mayoría de las veces se propaga por sí solo, pero a veces puede ser parte de otro malware. Copia completamente la interfaz de actualizaciones del sistema operativo Android, pidiendo a los usuarios que accedan a las funciones del sistema y al sistema de archivos. Por supuesto, el usuario, esperando que se trate de una actualización legal, proporciona todo lo que necesita. Pero esto es un gran error.
¿Qué datos roban los virus para Android?
Habiendo obtenido todos los privilegios necesarios, el malware puede robar casi cualquier tipo de datos:
Correspondencia en mensajería instantánea; Historial de llamadas y SMS; Fotos y videos de la galería; Historial de consultas de búsqueda; Contactos de la libreta de direcciones; Registros de conversaciones telefónicas; Clientes a través de la cámara; Registros de lo que están hablando los usuarios.
Dado que los usuarios ven el malware como una actualización real, no tienen dudas de por qué solicita tantos privilegios. Por lo tanto, la mayoría de ellos le dan acceso a todas las funciones y archivos del sistema. La mayoría de las veces, el malware está absolutamente inactivo, y se activa solo cuando se realizan algunas manipulaciones específicas o se producen ciertos eventos. Por ejemplo, en el momento de recibir un mensaje SMS con un código de autorización en un banco móvil o algo así.
Aplicaciones de Android maliciosas
En este caso, la recopilación de datos se puede llevar a cabo durante bastante tiempo sin enviar. El troyano acumula toda la información necesaria sobre los usuarios en un solo archivo y luego la envía a sus creadores. En consecuencia, puede pesar bastante. Después de todo, si el archivo incluye fotos, registros, mensajes SMS, chats de mensajería instantánea y otros datos, es obvio que puede ser de cientos de megabytes. Los algoritmos especiales ya no permiten que el archivo lo sea. Los desarrolladores de malware pudieron implementar un sistema de este tipo para copiar los datos del usuario, en el que solo se envían miniaturas de la foto y no toda la foto.
Ocultar el envío del archivo a malware permite una ventana especial, que se muestra en la pantalla del teléfono inteligente con el texto “Buscar actualizaciones”. Es decir, el usuario empieza a pensar que su dispositivo realmente está buscando nuevas versiones de Android, mientras que el troyano simplemente envía los datos recopilados a sus creadores. Por supuesto, nadie en su sano juicio interrumpiría la búsqueda de actualizaciones que pudieran expandir la funcionalidad del dispositivo, por lo que generalmente el envío ocurre sin ninguna dificultad. Y la única forma de protegerse del troyano es no instalar actualizaciones de Internet.
