Esta mañana me desperté con un verdadero armagedón de noticias sobre el nuevo malware de Android empeñado en robar todos tus secretos, tu identidad, registrar todas tus acciones, tomar videos y probablemente incluso robar a tus hijos por nacer. Este malware ha sido etiquetado como PowerOffHijack (o Shutdown Hijack en algunos círculos). Fue descubierto por AVG y, en teoría, podría ser muy desagradable. Esta teoría, sin embargo, sería difícil de aplicar en la mayoría de las situaciones.

Aquí está la esencia del malware. Una vez en su dispositivo, secuestra el proceso de apagado y le hace pensar que apagó su teléfono (llegando a reproducir una animación de apagado para convencerlo de que todo está bien). Una vez extinguido, el malware puede realizar llamadas telefónicas, enviar mensajes salientes, tomar fotos, etc.

La información importante que es crucial para la relevancia de este malware es la siguiente:

  • El malware solo se encontró en tiendas de aplicaciones fuera de Google Play Store.
  • El malware solo puede afectar a versiones de Android inferiores a 5
  • El malware debe poder obtener acceso de root para trabajar

AVG afirmó que la única forma de asegurarse de que su teléfono esté correctamente apagado es quitar la batería. Esto, por supuesto, no se aplica a una serie de dispositivos Android (como Motorola Moto X, HTC M8, etc.) donde las baterías simplemente no se pueden quitar. En el blog de AVG, hacen un muy buen trabajo al detallar cómo funciona el malware, utilizando fragmentos de código específicos para ilustrar el proceso. Y mencionan que el malware se originó en China, donde se han reportado más de 10,000 dispositivos infectados. No se mencionaron los sitios desde los que se descargó el malware ni las aplicaciones en las que se encontró el malware.

La lógica detrás de este malware es bastante defectuosa desde su premisa. Dado que muy pocas personas apagan sus dispositivos móviles, este tipo de amenaza casi no es un problema. Sí, algunos apagan sus dispositivos por completo en ocasiones, pero ¿estas personas cumplen con otros criterios de diseño de malware, que incluyen:

  • ¿Descargan aplicaciones de sitios de terceros?
  • ¿Está rooteado su dispositivo?

Mi conjetura es "no" en ambos aspectos. Entonces, incluso si apaga su teléfono, el riesgo de que este malware comprometa su seguridad es mínimo.

Sin embargo, si cumple con todos estos criterios y le preocupa que PowerOffHijack esté en su dispositivo, esto es lo que debe hacer:

  1. Instale una aplicación maliciosa (mi favorita es Malwarebytes) y asegúrese de usarla
  2. Elimine las aplicaciones que instaló de un sitio de terceros (especialmente las de China)
  3. Después de desinstalar todas las aplicaciones de terceros sospechosas, vuelva a ejecutar el análisis de Malwarebytes

Lo dije antes y lo diré nuevamente: no puede confiar en Google (ni en ningún desarrollador de plataforma) para el 100% de su seguridad. Si usa un dispositivo móvil sin cuidado, pueden pasar cosas malas. Vivimos en una época en la que nada es perfectamente seguro. Se seguirán ideando nuevas formas de piratear datos, y los desarrolladores de plataformas como Google, Apple y Microsoft deben permanecer atentos, al igual que los consumidores. Al mismo tiempo, las empresas que informan descubrimientos, como la amenaza PowerOffHijack, deben informar esos descubrimientos de manera responsable (es decir, "si no ha visitado una tienda de aplicaciones Android china de terceros, es poco probable que su dispositivo se vea afectado por PowerOffHijack"). .

El consumidor/usuario promedio tiende a ser perezoso con la tecnología móvil. Las contraseñas son deficientes (o no se usan), el antimalware no existe, los dispositivos no están registrados con el Administrador de dispositivos Android... esta lista sigue y sigue. Al usar una plataforma como Android, debe comprender que no está tan limitado como lo estaría con IOS. Por esta razón, también debe tomar algunas precauciones adicionales y usar el dispositivo con un guiño a la seguridad.

Con el poder viene la responsabilidad.

El hecho de que PowerOffHijack se informe en regiones que es poco probable que se vean afectadas no debería detenerlo para desestimar el reclamo. ¿Por qué? Porque debería, al menos, advertirle de las amenazas potenciales que pueden ocurrirle a cualquiera. A diferencia de trabajar en una computadora de escritorio o portátil, una brecha de seguridad móvil representa una amenaza un poco más siniestra. En las circunstancias adecuadas, se podría obtener mala información y la víctima se quedaría con un lío sucio que limpiar. ¡No seas esa víctima! Tenga cuidado y Android le servirá durante años.

¿Te preocupa la seguridad móvil? Si es así, ¿cuál es tu aplicación de seguridad favorita para Android?