Sputnik Foto:Pixabay madartzgraphics
Un ataque de hackers altamente sofisticado que puede permitirles tomar el control de un dispositivo Android sin que su propietario lo sepa ha sido revelado por investigadores de seguridad de Bitdefender.
El programa malicioso llamado Mandrake ha estado funcionando durante los últimos cuatro años. A diferencia de la mayoría de los ataques de este tipo, que envían spam a millones de dispositivos infiltrándose en la Play Store y engañando a los usuarios para que descarguen las aplicaciones dudosas, esta última amenaza es mucho más inteligente y espeluznante.
Bitdefender cree que cada ataque que utiliza este método es manejado por un humano sin ninguna automatización en absoluto. El asalto comienza a través de aplicaciones maliciosas que se publican en Google Play Store. Al principio, parecen inofensivos en un intento de ganar tiempo hasta que un hacker elija un dispositivo en particular.
Por lo cual, si tu dispositivo ha sido afectado por este virus, ello significa que fuiste seleccionado personalmente por los hackers.
Debido a esta estrategia, el número real de infecciones que Bitdefender fue capaz de rastrear es bastante bajo; las aplicaciones de Google Play usadas para iniciar la infección cuentan con apenas varios miles de descargas. Para comparar, las aplicaciones que se usan para hackear suelen ser descargadas en millones.
El número relativamente minúsculo de descargas permite que las aplicaciones permanezcan sin ser detectadas en Google Play Store durante mucho más tiempo que otras de este tipo. De elegir tu teléfono, el hacker puede obtener acceso a sus partes cruciales, como la configuración del núcleo, las capturas de pantalla, el uso del dispositivo y los tiempos de inactividad. Incluso puede bajar el volumen del teléfono, bloquear llamadas o mensajes.
Con este nivel de acceso, los atacantes pueden hacer cualquier cosa, desde el robo de datos hasta transferencias de dinero y el chantaje.
La mayoría de las víctimas de Mandrake parecen estar en Australia, naciones europeas, EEUU y Canadá. Actualmente no está claro si alguna aplicación infectada sigue estando en Google Play Store, pero es importante mantenerse alertos. Antes de descargar una aplicación, hace falta comprobar que el desarrollador es de confianza y que los usuarios la han calificado positivamente.
