Bogotá, Colombia – enero de 2019 – SonicWall, la empresa de seguridad de la información que protege a más de un millón de redes en todo el mundo, dio a conocer que su motor Real Time Deep Memory Inspection – Inspección profunda de memoria, en tiempo real, o RTDMI – detectó recientemente un adware enfocado en las plataformas del sistema operativo Android, cuya afectación principal es que inunda al usuario de molestos anuncios de forma continua.
Este código malicioso aún no se encuentra catalogado por parte de portales de búsqueda de malware más populares como VirusTotal o Reversing Labs, con lo cual el fabricante demostró la efectividad de su tecnología RTDMI enfocada en localizar código malicioso que trata de evadir las herramientas de sandboxing.
El motor demostró que los atacantes reciben información del teléfono infectado para encontrar el método más rápido de inundar a sus víctimas. Para ello, utilizando la ingeniería social, logran convencer al usuario de descargar la app al teléfono Android; una vez instalada aparece como si se tratara de un panel de configuración, pero al seleccionar el ícono, éste desaparece.
Sin que sea evidente en el dispositivo, se comienzan a correr procesos en segundo plano y de manera oculta para el usuario final. El Adware guarda la información del dispositivo móvil dentro de un archivo llamado “Config” y aprovecha la conectividad disponible para enlazarse con una URL maliciosa a donde enviará la información personal, dentro de un archivo JSON, esto es un formato de texto ligero para el intercambio de datos.
Sonicwall investigó dicho archivo y encontró que los atacantes reciben información para identificar el tipo de conectividad de la víctima (Wi-Fi, datos móviles). Una vez que se ha establecido este parámetro, se abre inadvertidamente una URL en el dispositivo y comienza a recibir de manera constante la inundación de anuncios aleatorios. El fabricante de seguridad informática informó mediante su plataforma en la nube SonicWall Capture ATP, que el adware se compone de al menos 62 variantes de virus.
Algunas recomendaciones
SonicWall ayuda a proteger los dispositivos conectados en las redes corporativas gracias a sus sistemas de sanboxing, no obstante, sugerimos la adopción de las siguientes medidas para proteger los equipos móviles sobre Android:
– Tener desactivada la instalación de aplicaciones de origen desconocido, en el programa de ajustes menú Seguridad
– Instalar programas solo desde Google Play y aun así mirar las reseñas y la cantidad de veces que ha sido descargado.
– Revisar muy bien los permisos de las aplicaciones cuando un programa es instalado, si emplea sus contactos, localización, cámara, etc.
– Active la opción Play Protect que se encuentra en Android usando el icono de Ajustes, buscar en la lista Google, y luego Seguridad
Si tiene aplicaciones que no usa, desinstálelas así reduce la posibilidad de tener puertas abiertas
Para más información sobre las oportunidades de tener contacto con SonicWall, visite:
Sobre a SonicWall
SonicWall lucha contra la industria del cibercrimen desde hace más de 27 años, defendiendo pequeñas y medianas empresas en todo el mundo. Con base en investigaciones de SonicWall Capture Labs, premiadas soluciones de prevención y detección de violaciones en tiempo real, aliadas a los recursos de más de 21.000 leales socios de canales en todo el mundo, forman la espina dorsal que garantiza seguridad para más de un millón de redes empresariales, redes móviles, correos electrónicos, aplicaciones y datos. Esta combinación de productos y socios ha permitido una solución automatizada de detección y prevención de violaciones en tiempo real, sintonizada con las necesidades específicas de más de 500.000 empresas usuarias en más de 215 países y territorios. Con ayuda de SonicWall, estas empresas pueden ser más eficaces en la conducción de sus negocios, al tiempo que se vuelven menos vulnerables a los riesgos de seguridad. Para obtener más información, visite https://www.sonicwall.com/es-mx/home
Agencia de Prensa y Relaciones Públicas
