Una advertencia de seguridad de Android muy sarc√°stica

¬°Santo fuego del infierno, Henry! ¬ŅHas o√≠do? Una nueva y aterradora forma de malware para Android est√° funcionando muy bien: robar contrase√Īas, borrar cuentas bancarias y beber todo el refresco de uva de los refrigeradores de los propietarios de tel√©fonos Android desprevenidos.

Todos deber√≠amos estar temblando en nuestras botas de lluvia, seg√ļn casi toda la informaci√≥n que he le√≠do en estas Internet. Numerosos informes de noticias adjetivos me han advertido que ¬ęel nuevo y aterrador malware de Android¬Ľ se est√° ¬ęextendiendo r√°pidamente¬Ľ, apuntando a ¬ęmillones¬Ľ (¬°millones!) De usuarios y, ocasionalmente, incluso a ¬ępatear a la gente en la ingle¬Ľ. (Est√° bien, invent√© la √ļltima parte. Pero lo entiendes).

¡PERO ESPERA! Se pone peor: el malware, conocido como FluBot (porque no sería malware de Android si no tuviera un nombre molesto), funciona apareciendo en su teléfono, obteniendo acceso a todos sus datos más confidenciales y luego enviando sus secretos más profundos para los matones que se están riendo de manera preventiva ante su inevitable desgracia.

Eso es suficiente para que quieras tirar tu tel√©fono Android a la cantera m√°s cercana y esconderte para siempre. Entiendo, ¬Ņqui√©n no reaccionar√≠a de esa manera? Sin embargo, antes de comenzar a buscar el b√ļnker m√°s cercano, hay algo que debe saber sobre este amenazante malware de Android. Y es algo que, si somos completamente honestos, se aplica a la gran mayor√≠a de las historias de seguridad de Android que provocan miedo que vemos por ah√≠.

¬ŅListo? Este malware de Android deber√≠a ser incre√≠blemente aterrador para ti, es decir, eres un completo y absoluto idiota.

Sin ofender a los comensales m√°s completos y exigentes del mundo (te amamos, realmente lo hacemos), pero d√©jame darte un contexto que falta sobre c√≥mo funciona exactamente este √ļltimo gran monstruo de malware malo:

  1. Alguien que no conoces te env√≠a un mensaje con un enlace y una sugerencia amigable de que lo toques para instalar un programa del que nunca has o√≠do hablar. (Tambi√©n pueden ofrecerle una piruleta y sugerirle que se suba a su camioneta sin marcar, pero a√ļn no he podido confirmarlo).
  2. Si toca el enlace, se lo dirigir√° a un sitio web que intenta descargar un archivo de programa de Android, conocido como archivo APK, en su tel√©fono. Este paso mostrar√° una advertencia en su tel√©fono inform√°ndole que el tipo de archivo involucrado podr√≠a da√Īar su dispositivo y le preguntar√° si est√° realmente seguro de que desea continuar.

Aviso de seguridad de Android 1 JR

  1. Si ignora esa advertencia y elige avanzar, el archivo se descargará a su dispositivo. En ese momento, dependerá de usted tocar un comando para abrirlo. En particular, nada está sucediendo automáticamente o sin su participación activa en cualquier momento a lo largo del camino aquí.
  2. Si toca el comando para abrir el archivo, verá una palabra fuerte que advierte que, por su seguridad, su teléfono no puede instalar aplicaciones desconocidas de esta fuente.

Aviso de seguridad de Android 2 JR

  1. Para evitar esto, debe tocar el enlace ¬ęConfiguraci√≥n¬Ľ dentro de la alerta, despu√©s de lo cual se lo dirigir√° a una pantalla que le informar√° que su tel√©fono y sus datos personales son ¬ęm√°s vulnerables al ataque de aplicaciones desconocidas¬Ľ y confirmar√°, nuevamente una vez , que realmente quieres continuar.

Aviso de seguridad de Android 2b JR

  1. Si acepta la advertencia y activa el interruptor para permitir que se instale la aplicación, recibirá otro mensaje de confirmación que le mostrará el nombre de la aplicación y le preguntará, una vez más, si realmente desea instalarla.
  2. Si supera todo esto y contin√ļa, la aplicaci√≥n se instalar√° en su tel√©fono. EEK! Sin embargo, espere: las aplicaciones de Android solo pueden acceder a diferentes tipos de datos y funciones del sistema si les otorga expl√≠citamente permisos para hacerlo. En el caso de este ne’er-do-weller en particular, parece que deber√≠a pedirle permiso para enviar y administrar mensajes SMS, ya que accede a su aplicaci√≥n de mensajer√≠a para difundir su amor por conectarse con otras personas en sus contactos. – junto con la autorizaci√≥n del servicio de accesibilidad del sistema, que permitir√≠a a un programa leer cualquier cosa en la pantalla y ver lo que est√° escribiendo en campos como solicitudes de contrase√Īa. Ese nivel de acceso solo est√° destinado a servicios y aplicaciones aut√©nticos orientados a la accesibilidad, como administradores de contrase√Īas que lo necesitan para funcionar, y la advertencia que se muestra antes de activarlo es extremadamente estricta y clara al respecto.

Aviso de seguridad de Android 3 JR

  1. Si le parece apropiado seguir permitiendo a la aplicación esos niveles de acceso, a pesar de todas las advertencias y del hecho de que no hay una razón lógica por la que necesitaría ese acceso o por qué debería hacerlo, entonces sí, la aplicación podría ejecutarse en su teléfono y hacer lo que vino a hacer (aunque recuerda, también necesitaría permiso para acceder a Internet antes de poder tomar sus secretos más profundos de su dispositivo y enviárselos a cualquier otra persona). En este punto, felicitaciones: oficialmente ha alcanzado el estado de un completo y absoluto idiota.

En noticias relacionadas, si un tipo de aspecto sospechoso se te acerca en la calle y te pide tu billetera, te dice tres veces diferentes lo que podr√° hacer si le das tu billetera y confirma cuatro veces que realmente quieres d√°rsela. para √©l de todos modos. – bueno, Dios, si contin√ļas y le das esa billetera, probablemente sucedan cosas malas.

Dejando de lado todas las analogías, en realidad hay otro asterisco en este, y es importante: en un acuerdo corporativo, cualquier empresa cuyo departamento de TI no esté compuesto completamente por idiotas completos tendría políticas que impiden que los usuarios instalen aplicaciones. fuentes en primer lugar. Esas políticas están implementadas de forma predeterminada en un acuerdo corporativo de Android administrado; de hecho, el personal de TI habría tenido que deshabilitar deliberadamente esa forma de protección para que uno de estos trucos sea posible en un teléfono conectado a la empresa.

La política corporativa de Android también puede controlar exactamente qué aplicaciones se pueden configurar como servicios de accesibilidad, por lo que hay otra capa de protección exigente. Y eso sin mencionar las medidas anti-phishing que muchas empresas también implementan en sus dispositivos. En prácticamente cualquier situación comercial (no exigente), entonces, nunca pasará del Paso 3, o tal vez incluso del Paso 2, sin importar cuánto lo haya intentado.

E incluso en una situación de un solo usuario, deberías trabajar muy diligentemente para permitir que una aplicación como esta haga su oferta sucia, dadas todas las barreras que pone Android antes de que puedas llegar al punto de peligro real.

¬ŅY sabes qu√©? Es pr√°cticamente la misma maldita historia cada vez. Este es absolutamente el caso de otro fantasma de Android que est√° circulando en este momento: una ¬ęnueva aplicaci√≥n maliciosa sofisticada¬Ľ que ¬ęse hace pasar por una aplicaci√≥n de actualizaci√≥n del sistema¬Ľ y roba ¬ędatos, mensajes, [and] im√°genes ¬ęmientras simult√°neamente¬Ľ toma el control de los tel√©fonos Android ¬ęy monitorea todo, desde el contenido de su llamada telef√≥nica hasta sus mensajes e incluso el historial de su navegador (s√≠, incluido el sitio que visit√≥ antes de irse a la cama anoche).

Pero, oh, sí: tendrías que ir a un sitio web no oficial aleatorio para encontrar y descargar la cosa y luego desplazarte por todos esos mismos tipos de indicaciones para instalarla y darle las diversas formas de acceso avanzado que necesita para funcionar. Y si está usando un teléfono conectado al trabajo, probablemente no podría hacer nada de eso, de todos modos.

Ah, ¬Ņy la compa√Ī√≠a que est√° promocionando eso, por cierto? Es Zimperium, que vende de manera conveniente y coincidente software de seguridad para dispositivos Android. (Es extra√Īo c√≥mo siempre parece ir de esta manera, ¬Ņno es as√≠?)

La conclusi√≥n es esta, mi compa√Īero hom√≠nido que lleva Android: la seguridad de Android ciertamente puede parecer aterradora en la superficie, especialmente si pasas mucho tiempo nadando en la interminable corriente de historias sensacionales al respecto. Y Dios m√≠o, en unas pocas semanas, esas aguas infestadas de miedo pueden ser malditamente imposibles de evitar.

Sin embargo, una vez que comienzas a mirar de cerca y haces las preguntas correctas, un susto de seguridad de Android casi siempre es mucho menos aterrador de lo que parece inicialmente. Y a pesar de lo que presumiblemente preferir√≠an las empresas que impulsan estas narrativas, rara vez hay una raz√≥n real para entrar en p√°nico, siempre y cuando est√© involucrada incluso la pizca m√°s tierna de sentido com√ļn (no completo ni total).

Suscríbase a mi boletín semanal para obtener más consejos prácticos, consejos personales y una perspectiva en inglés simple sobre las noticias que importan.

Boletín de AI

Copyright © 2021