Header Ads Widget

Ticker

6/recent/ticker-posts

Una advertencia de seguridad de Android muy sarcástica

 


¡Santo fuego del infierno, Henry! ¿Has oído? Una nueva y aterradora forma de malware de Android se está volviendo loco: roba contraseñas, vaciando cuentas bancarias y bebiendo todo el refresco de uva de los refrigeradores de los propietarios de teléfonos Android desprevenidos.

Todos deberíamos estar temblando en nuestras botas de lluvia, de acuerdo con casi toda la información que he leído en estos sitios web. Numerosas noticias llenas de adjetivos me han advertido que el "nuevo y aterrador malware de Android" se está "extendiendo rápidamente", apuntando a "millones" ( ¡millones! ) De usuarios y, en ocasiones, incluso "pateando a la gente en la ingle". (Está bien, hice la última parte. Pero ya entiendes la idea).

¡PERO ESPERA! Se pone peor: el malware, conocido como FluBot (porque no sería malware de Android si no tuviera un nombre cursi y molesto), funciona apareciendo en su teléfono, obteniendo acceso a todos sus datos más confidenciales y luego, enviando tus secretos más profundos a los hooligans que se están riendo preventivamente de tu inevitable desgracia.

Es suficiente para que quieras tirar tu teléfono Android a la cantera más cercana y esconderte permanentemente. Lo entiendo, ¿quién no reaccionaría de esa manera? Sin embargo, antes de comenzar a buscar el búnker más cercano, hay algo que debe saber sobre este amenazante malware de Android. Y es algo que, si somos completamente honestos, se aplica a la gran mayoría de historias de seguridad de Android que inducen miedo que vemos en la naturaleza.

¿Listo? Este malware para Android debe ser muy aterrador para usted - si , es decir, eres un idiota total y completa.

Sin ofender a los idiotas completos y totales del mundo (los amamos, realmente lo hacemos), pero permítanme brindarles un pequeño contexto que a menudo se pierde sobre cómo funciona exactamente este último  monstruo de malware grande y malo :

Alguien que no conoces te envía un mensaje con un enlace y una sugerencia amigable de que lo toques para instalar un programa del que nunca has oído hablar. (También pueden ofrecerle una piruleta y sugerirle que se suba a su camioneta sin marcar, pero aún no he podido confirmarlo).
Si toca el enlace, accederá a un sitio web que intenta descargar un archivo de programa de Android, lo que se conoce como archivo APK, en su teléfono. Ese paso haría que su teléfono mostrara una advertencia que le informara que el tipo de archivo involucrado podría dañar su dispositivo y le preguntaría si está realmente seguro de que desea continuar.

Aviso de seguridad de Android 1JR
Si ignora esa advertencia y opta por seguir adelante, el archivo se descargará en su dispositivo. En ese momento, dependerá de usted tocar un comando para abrirlo. En particular, nada está sucediendo automáticamente o sin su participación activa en ningún momento del camino aquí.
Si toca el comando para abrir el archivo, verá una advertencia fuertemente redactada que le informa que, por su seguridad, su teléfono no puede instalar aplicaciones desconocidas de esta fuente.

Con el fin de conseguir alrededor que , tendría que pulse el vínculo "Configuración" dentro de la advertencia, después de lo cual que le llevará a una pantalla que le indica al teléfono y los datos personales son "más vulnerables a los ataques de aplicaciones desconocidas" y confirmando, una vez más, que realmente, realmente desea continuar
.

Si acepta esa advertencia y activa el interruptor para permitir que se instale la aplicación, recibirá otro mensaje de confirmación que le mostrará el nombre de la aplicación y le preguntará, una vez más, si realmente desea instalarla.
Si supera todo eso y continúa, la aplicación se instalará en su teléfono. EEK! Sin embargo, espere: las aplicaciones de Android solo pueden acceder a diferentes tipos de datos y funciones del sistema si les otorga explícitamente los permisos para hacerlo. En el caso de este ne'er-do-weller en particular, parece que tendría que pedirle permiso para enviar y administrar mensajes SMS, ya que accede a su aplicación de mensajería para difundir su enlace-amor a otros. personas en los contactos de su teléfono, junto con el permiso del servicio de accesibilidad del sistema, que permitiría a un programa leer cualquier cosa en su pantalla y ver lo que está escribiendo en campos como indicaciones de contraseña. Ese nivel de acceso está destinado solo a servicios genuinos orientados a la accesibilidad, así como a aplicaciones como administradores de contraseñas que lo necesitan para funcionar.



Si cree que es adecuado permitirle a la aplicación esos niveles de acceso de todos modos, a pesar de todas las advertencias y del hecho de que no hay una razón lógica por la que necesite dicho acceso o por qué debería hacerlo, entonces sí, la aplicación podría ejecutarse. en su teléfono y hacer lo que vino a hacer (aunque recuerde, también necesitaría permiso para acceder a Internet antes de que pudiera sacar sus secretos más profundos de su dispositivo y enviárselos a cualquier otra persona). En este punto, felicitaciones: oficialmente has alcanzado el estado completo y total de idiotas.
En noticias relacionadas, si un chico de aspecto sospechoso se te acerca en la calle y te pide tu billetera, entonces te dice tres veces diferentes lo que podrá hacer si le das tu billetera y confirma cuatro veces que realmente quieres hacerlo. dáselo, de todos modos, bueno, caramba, si le das esa billetera, probablemente sucedan algunas cosas malas.

Dejando a un lado todas las analogías, en realidad hay un asterisco más en esto, y es uno importante: en un acuerdo empresarial, cualquier empresa cuyo departamento de TI no esté compuesto completamente por tontos completos y totales tendría políticas que impidan a los usuarios instalar aplicaciones de desconocidos aleatorios. fuentes en primer lugar. Dichas políticas están implementadas de forma predeterminada en un acuerdo empresarial Android administrado, de hecho, la gente de TI habría tenido que deshabilitar deliberadamente esa forma de protección para que cualquiera de estos trucos sea posible en un teléfono conectado a la empresa.

Las políticas empresariales de Android también pueden controlar exactamente qué aplicaciones pueden configurarse como servicios de accesibilidad, por lo que hay otra capa de protección para los idiotas. Y eso sin mencionar las medidas anti-phishing que muchas empresas también implementan en sus dispositivos. En prácticamente cualquier situación comercial (que no involucre tonterías), entonces, nunca pasaría el paso 3, o posiblemente incluso el paso 2, sin importar cuánto lo intente.

E incluso en una situación de usuario individual, realmente tendrías que trabajar con bastante diligencia para permitir que una aplicación como esta haga su oferta sucia, dadas todas las barreras que Android pone antes de que puedas llegar al punto de peligro real.

¿Y sabes qué? Es más o menos la misma maldita historia cada maldita vez . Ese es absolutamente el caso de otro hombre del saco de Android que está circulando ahora mismo: una "nueva y sofisticada aplicación maliciosa" que "se disfraza como una aplicación de actualización del sistema" y roba "datos, mensajes e imágenes" mientras que simultáneamente "toma el control de Android teléfonos "y monitoreando todo, desde el contenido de sus llamadas telefónicas hasta sus mensajes e incluso el historial de su navegador (sí, incluido el sitio que visitó antes de acostarse anoche).

Pero, oh sí: tendrías que ir a algún sitio web no oficial aleatorio para encontrar y descargar la cosa y luego pasar por el mismo tipo de indicaciones para instalarla y darle las diversas formas de acceso avanzado que necesita para funcionar. Y si está usando un teléfono conectado al trabajo, probablemente no podría hacer nada de eso, de todos modos.

Ah, ¿y la empresa que impulsa la campaña publicitaria sobre eso, por cierto? Es Zimperium, que de manera conveniente y completamente coincidente vende software de seguridad para dispositivos Android. (Es curioso cómo eso siempre parece funcionar de esa manera , ¿no?)

La conclusión es esta, mi compañero homínido portador de Android: la seguridad de Android ciertamente puede parecer aterradora en la superficie, especialmente si pasas mucho tiempo nadando en la interminable corriente de historias sensacionales al respecto. Y Dios mío, algunas semanas, esas aguas infestadas de miedo pueden ser casi imposibles de evitar.

Sin embargo, una vez que comienzas a mirar de cerca y a hacer las preguntas correctas , un susto de seguridad de Android casi siempre es mucho menos aterrador de lo que parece inicialmente. Y a pesar de lo que presumiblemente preferirían las empresas que impulsan estas narrativas, rara vez hay una razón real para entrar en pánico, siempre y cuando esté involucrada la más mínima pizca de sentido común (no completo y total idiota).

Publicar un comentario

0 Comentarios