Con el auge de la telefonía, los virus ya no son solo cosa de los ordenadores. Se intentan colar también en smartphones y tabletas a través de las aplicaciones móviles maliciosas que encierran trampas peligrosas. Desde el robo de datos, suplantación de identidad o, incluso, daños en el terminal. Todo puede pasar si no estás alerta y cuidas tu dispositivo como debes. No solo es necesario evitar la instalación de apps de desarrolladores desconocidos. También, hay que estar al tanto para no dejar información relevante en webs sospechosas, así como instalar una solución antivirus que te proteja en todo momento.
Desde hace algunos años, los virus en dispositivos móviles han ido creciendo como la espuma. Uno de los últimos ha sido Zoopark, un tipo de malware capaz de espiar en servicios de mensajería como Telegram o WhatsApp. Tampoco podemos olvidarnos de Loapi, un virus que puede destruir un móvil físicamente en cuestión de segundos. Estos son solo dos, pero hay más. Si quieres estar al tanto de los virus móviles más peligrosos de los últimos tiempos no dejes de seguir leyendo. Hacemos un repaso.
Zoopark
Descubierto por investigadores de Kaspersky, Zoopark es uno de los virus más recientes que se han registrado. Es capaz de indagar en el interior de nuestro móvil y rastrear cualquier tipo de actividad que hayamos hecho. Desde ver todos los mensajes de WhatsApp o Telegram, hasta mensajes, fotos y, lo peor, nuestros datos bancarios. Asimismo, Zoopark logra grabar todas las llamadas que se realizan, además de hacer llamadas involuntarias o guardar un registro de las teclas que pulsamos. De este modo, acaba obteniendo todo tipo de contraseñas y nombres de usuario.
De momento, el virus sigue activo. Desde Kaspersky Lab han asegurado que procede de Oriente Medio y que podría tratarse de un software desarollado por algún gobierno de la región. Según la compañía de seguridad, este malware lleva activo desde el año 2015, por lo que podría haber evolucionado durante cuatro generaciones. En sus comienzos era un malware muy simple, que únicamente podía robar információn de la cuenta del terminal. Lo cierto es que en estos pocos años ha pasado a convertirse en uno de los virus más peligrosos del mundo en el sector de la telefonía.
Loapi
¿Te imaginas un virus capaz de destruir un teléfono físicamente? Pues, aunque no lo creas existe y se llama Loapi. Detectado a finales del pasado año, este malware es exclusivo de Android. De nuevo, fue la compañía de seguridad Kaspersky Lab la encargada de dar con él. Según determinaron las investigaciones, una vez dentro del móvil, Loapi es capaz de someterlo a fuerzas de trabajo tan elevadas que el terminal acaba por romperse. Para que os hagáis una idea, lleva la batería hasta el máximo, alcanzando una temperatura extrema, con la fatal consecuencia que supone esto. Al parecer, el sufrimiento del teléfono no era el verdadero propósito de los atacantes, simplemente querían recaudar dinero. No obstante, la consecuencia final es el fallo físico del terminal, que acaba dañando parte de sus componentes.
Loapi se despliega a través de medios tradicionales. Por ejemplo, mediante campañas de publicidad, mostrándose como una solución antivirus o como una aplicación para adultos. La aplicación se instala en los dispositivos y solicita permisos al usuario para tener derechos de administración. A partir de ese momento, empieza lo peor. El virus se conecta con los servidores de control para instalar los siguientes módulos en el equipo.
- Adware, para insertar publicidad en el equipo
- SMS, para llevar a cabo operaciones a través de mensajes de texto
- Rastreador Web, para inscribir a los usuarios en servicios de pago sin su consentimiento
- Proxy, para llevar a cabo los populares ataques DDoS
- Minero de Divisas, para la moneda criptográfica minar Monero
CopyCat
Detectado el pasado verano, CopyCat infectó en muy poco tiempo a 14 millones de dispositivos. Asia fue el continente más afectado por el ataque, seguida de Estados Unidos con más de 280 mil infecciones. Básicamente, este malware replica aplicaciones muy populares de la tienda de Google Play para posteriormente entrar en el dispositivo y hacer de la suyas gracias a los permisos. Como veis se trata de un virus muy peligroso, puesto que muchos usuarios no se dan cuenta de que están instalando la aplicación fraudulenta en vez de la original.
Copycat reemplaza la ID de las apps con la suya propia. Esto significa que cada anuncio que se muestra en las aplicaciones son ingresos que van a parar a manos de los hackers. Se calcula que en sus comienzos unas 5 millones de aplicaciones funcionaban a través de la ID de CopyCat, lo que supuso unos ingresos limpios de un millón y medio de dólares para los ciberdelincuentes. Los usuarios Android que más peligro corren con este tipo de malware son aquellos que tienen instalada una versión antigua del sistema operativo: Android 5.0 ó anterior. De este modo, es fundamental que el móvil esté actualizado a la última versión de software, y que se descarguen puntualmente las actualizaciones de seguridad en cuanto estén disponibles.
Skygofree
Calificada como una de las herramientas de espionaje más perfectas que existen para Android, Skygofree es un verdadero peligro para los dispositivos gobernados por el sistema. El malware lleva tomando forma desde el año 2014, hasta que ha conseguido saltarse las principales barreras de seguridad con la ayuda de cinco exploits. Una vez que elude la seguridad, este virus puede entrar en los registros de mensajes y llamadas, capturar vídeos o fotos, así como acceder a cualquier tipo de información disponible en el terminal. Por ejemplo, a los datos que están dentro de las notas o correos electrónicos.
Por si esto fuera poco, Skygofree también es capaz de robar mensajes de WhatsApp o, incluso, conectar los dispositivos infectados a redes WiFi que son manejadas por los hackers. Podemos decir que Skygofree es familiar de Pegasus, una plataforma de espionaje descubierta en agosto de 2016 y que opera de forma similar robando datos e información de todo tipo.
Si quieres evitar virus y malware en tu dispositivo, ya sabes que tienes que contar con una solución de seguridad antivirus certificada y mantenerla activada en todo momento. No instales aplicaciones sospechosas y que no provengan de desarrolladores conocidos. Igualmente, instala todas las actualizaciones de seguridad en tu terminal de forma periódica en cuanto estén disponibles, así como la última versión de software. Si aún así crees que estás infectado, no dejes de echarle un vistazo a nuestros trucos.
