Imposible estar seguro con los avances tecnológicos, puestos que estos no siempre son utilizados con la mejor intención. Una prueba de ello es lo que ha ocurrido en Alemania, dónde saltó la alerta roja. Desde la Oficina Federal de Seguridad de la Información de dicho país (BSI), la policía avisó de que se encontró un nuevo tipo de malware instalado en más de 30.000 dispositivos. El virus, que ha sido denominado BadBox, apareció insertado en el código de los dispositivos antes de que salieran de la fábrica y estaba diseñado para robar datos personales y cometer fraudes publicitarios. Por tanto, algo que hubiera sido imposible de detectar por el propietario del teléfono.
De acuerdo a las informaciones de la BSI, este programa se introdujo en todos los terminales antes de que saliesen de la fábrica en la que fueron creados. Una vez en manos de los consumidores, BadBox se activa en cuanto el smartphone se conecta a Internet, iniciándose de esta manera un proceso en el que se instala otro malware que se encarga de evadir códigos de autentificación en dos pasos y generar ingresos fraudulentos mediante la inserción de diferentes anuncios.
A todo ello, añadir que los teléfonos afectados también se añaden a una botnet (conjunto de ordenadores infectados con un tipo de malware que son controlados por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas) que se usan para generar ciberataques como el clásico DDos (delito cibernético en el que el atacante inunda un servidor con tráfico de Internet para evitar que los usuarios accedan a servicios y sitios en línea conectados).
¿Qué hace el BadBox?
- Permite a los atacantes el control remoto y la ejecución de comandos del sistema afectado.
- Accede, extrae y roba información sensible del sistema afectado como contraseñas de un solo uso (OTP) y credenciales de uso de sesión.
- Utiliza técnicas relacionadas con el fraude publicitario.
- Puede generar cuentas falsas en plataformas como Gmail o WhatsApp.
- Convierte a los dispositivos afectados en nodos de salida de proxy para que otros puedan conectarse a través de ellos y ocultar el origen de otras posibles actividades maliciosas.
- Realiza conexiones con sitios no legítimos y descarga e instala otros ficheros y programas maliciosos como el malware Triada, con el que mejora su acceso por control remoto y potencia sus actividades maliciosas.
Otros dispositivos infectados
Las autoridades germanas confirmaron que entre los aparatos infectados por este virus se incluyen tablets, dispositivos de streaming y otros reproductores multimedia. Entre los que más sufrieron fueron los terminales con versiones antiguas de Android, puesto que no estaban protegidos por Google Play Protect.
Por fortuna, el BIS informó también de que consiguieron bloquear el malware con éxito, pero también son conscientes y avisan de que existe riesgo de que otros aparatos hayan sido infectados. Para evitar problemas se recomienda desconectar estos dispositivos de la redad y desecharlos de inmediato.
¿De qué protege Google Play Protect?
Google Play Protect comprueba si hay comportamientos dañinos en tus aplicaciones y dispositivos:
- Comprueba la seguridad de las aplicaciones de Google Play Store antes de las descargas.
- Analiza la seguridad del dispositivo en busca de aplicaciones dañinas (malware) procedentes de otras fuentes.
- Advierte de aplicaciones potencialmente dañinas.
- Puede desactivar las aplicaciones dañinas o quitarlas del dispositivo.
- Advierte si detecta aplicaciones que infringen la Política de Software No Deseado.
- Envía alertas de privacidad sobre las aplicaciones que pueden obtener permisos de usuario para acceder a la información personal.
- Puede restablecer los permisos de las aplicaciones para proteger la privacidad del usuario.
- Puede impedir que se instale una aplicación que no esté verificada.