ALERTA: Virus Finfish ataca a los sistemas Android

   INTECO informa de un nuevo virus llamado FINFISH, en esta ocasión afecta a los terminales Android.

   Utiliza una vulnerabilidad del sistema Android para obtener todo tipo de información confidencial del usuario del terminal.

¿CÓMO LLEGA A NUESTRO TERMINAL?

   El usuario recibe un mensaje en el dispositivo notificando de una actualización. Cuando el usuario pulsa en el enlace se descarga y recibe un mensaje de una falsa actualización.

¿Qué hace?

   Una vez descargado el virus instala el paquete del código malicioso mediante el fichero «services.apk»

¿Cómo nos afecta el virus?

   Cuando se ejecuta el fichero descargado, aprovechando una vulnerabilidad, abre una puerta trasera (un «agujero») en el dispositivo y roba la siguiente información:

  • Mensajes SMS
  • Mensajes MMS
  • Registros de llamadas
  • Email
  • Fotos
  • Lista de contactos
  • Calendario
  • Ficheros
  • Cell ID
  • GPS ID
      Además solicita permiso para realizar las siguientes acciones en el dispositivo:
  • Acceder a información local, como ID del dispositivo, WiFi o información GPS
  • Verificar el estado actual del teléfono
  • Abrir conexiones de red
  • Acceder a información sobre las redes
  • Leer información de los contactos de usuario
  • Leer mensajes SMS en el dispositivo
  • Enviar mensajes SMS
  • Supervisar los mensajes SMS recibidos
  • Crear nuevos mensajes SMS
  • Supervisar los mensajes MMS recibidos
  • Iniciarse cada ve que el dispositivo ha finalizado su arranque
  • Supervisar, modificar o finalizar llamadas salientes
  • Acceder a información sobre redes
  • Acceder a información sobre el estado de la WiFi
  • Impedir al procesador entrar en reposo o a la pantalla apagarse
  • Cambiar el estado de la conectividad WiFi
  • Cambiar el estado del teléfono, como encenderlo y apagarlo
  • Conectar a dispositivos Bluetooth enparejados
  • Revisar mensajes entrantes WAP
   Toda la información es enviada a un a un servidor remoto. El troyano permanece en el dispositivo de forma indetectable y sin que el usuario se dé cuenta, su misión es seguir recopilando y enviando esta información robada de forma periódica.

¿Cómo prevenirlo?

  • Descargar e instalar aplicaciones sólo del Market Oficial de Android.
  • Instalar un antivirus en el dispositivo.
  • Instalar siempre las actualizaciones disponibles para el sistema operativo del dispositivo y las aplicaciones instaladas en él.
  • Realiza copias de seguridad de forma periódica de la información almacenada en el dispositivo.
  • Revisar la factura telefónica para comprobar que no se ha efectuado ningún cargo «sospechoso».

¿Cómo eliminarlo?

      Analizar el dispositivo Android con una herramienta antivirus ( herramienta antivirus propuestas por INTECO pulsar para acceder a ellas) para detectar y eliminar el troyano.

   Elimine la aplicación «Android Services» si estuviera instalada en el dispositivo. Para ello, siga los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga clic en el icono de configuración y después en el de aplicaciones.
  • Haga clic en gestionar.
  • Seleccione el paquete y haga clic en el botón desinstalar.

   Si queréis tener una información más detallada os recomiendo visitar la página de INTECO, 

   Otro consejo es que deberíais tener entre vuestro favoritos la web de INTECO para estar al día de las «ciberamenazas».

   Ya solo me quedan dos cosas que decir:

1º   GRACIAS INTECO POR PREVENIRNOS

2º   Algo que nunca os dije y es que…

   Nosotros mismos somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus

Nos vemos en la red

X1Red+Segura

Fuente:  

email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *