Nuevo fallo de seguridad en Android

Tanto Android como iOS han visto vulnerada su seguridad en los últimos dí­as. Y es que pese a las mejoras en seguridad como puede ser la huella dactilar para evitar el desbloqueo de nuestro móvil o el robo del mismo, siempre hay algún hacker que consigue buscar algún resquicio para detectar una vulnerabilidad.

Para Android ha aparecido en los últimos dí­as dos nuevos virus, Golem y Clickjacking. Para iOS, por su parte, la forma de saltarnos la identificación de huella dactilar con plastilina o preguntándole a Siri la hora. Explicamos a fondo en qué consisten estas vulnerabilidades y sobre todo, cómo podemos evitarlas.

Golem

No se trata de un nuevo virus en sí­, más bien se trata de una modificación de uno de 2015, Ghost Push. En verano consiguió infectar a bastantes terminales, aunque sin ser un número muy significativo teniendo en cuenta los millones de usuarios con Android. Se trataba de aplicaciones falsas que contení­an un archivo malicioso, un funcionamiento similar que ahora ha copiado Golem. Este malware lanza unos códigos a la nube para que nos descarguemos unas aplicaciones de forma automática sin darnos cuenta.

Una vez se instalen controlarán tanto nuestra tablet como nuestro smartphone. Si esto nos pasa, nuestro terminal empezará a gastar dinero en varias aplicaciones sin que nosotros seamos conscients de ello.

La mejor forma de evitar exponernos a un malware como Golem es tener un antivirus instalado en el móvil y tener muchí­simo cuidado con las aplicaciones que instalamos, revisando siempre su procedencia en la Play Store.

Clickjacking

Mucho cuidado con nuestra versión de Android. Podremos respirar algo más tranquilos, aunque no relajarnos, si tenemos Marshmallow o Lollipop. Si nuestro Android está entre la 2.2 y la 4.4, Clickjacking podrí­a ser un problema, y es que este virus lo que hace es engañarnos. Nosotros creemos que estamos usando una aplicación segura, un juego o accediendo a una página web, y lo que hacemos es conceder permisos al hacker para hacerse con nuestros datos.

El funcionamiento de Clickjacking es falsear la interfaz para que pulsemos en diversos puntos de la pantalla, una serie de elementos que hacen que el malware accede directamente a los ajustes de accesibilidad.

Una vez Clickjacking ya ha conseguido hacerse con nuestros datos, el hacker en cuestión ya puede ser administrador del terminal pudiendo hacer lo que quiera con nuestro teléfono móvil, llegando a inutilizarlo completamente. Además, obtendrá todas nuestras contraseñas que estén almacenadas en texto en nuestro smartphone o tablet. Un problema muy grave.

La mejor forma de evitar infectarnos, es actualizar nuestro Android a partir de la versión 4.4, además de evitar que nuestro navegador abra ventanas emergentes. Recuerda, además, que aquí­ te explicamos cómo sacarle el máximo partido a tu Android con versión 6.0.

Evitar comprar un iPhone robado

iOS tampoco se salva

Apple cuenta con una buena seguridad para bloquear sus dispositivos móviles, el sistema Touch ID del iPhone también es vulnerable usando estos dos trucos.

El primer truco es muy sencillo, de hecho solo necesitas plastilina. Plasmando la huella digital en un trozo de plastilina, solo necesitaremos colocarla sobre el móvil una vez la tengamos. La sorpresa llega cuando así­ consigue desbloquear el teléfono.

El segundo lo hizo a través de Siri. Con el teléfono bloqueado le preguntaremos “¿Qué hora es”. Una vez se abre, presionamos el reloj y accedemos al Temporizador. Una vez estemos ahí­, podremos comprar un tono, y como estaremos en la App Store solo habrá que pulsar el botón Home y ya estaremos en el menú con el terminal totalmente desbloqueado.

Recuerda revisar siempre de dónde vienen las aplicaciones que instalas y las webs que visitas. Además, estos 3 pasos podrí­an ayudarte para poner al dí­a la seguridad de tu Android.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.