El malware Dirty COW ahora afecta a los dispositivos Android

El malware Dirty COW está de regreso y esta vez viene directamente para Android. Es posible que haya oído hablar de Dirty COW antes, ya que era un tipo de malware basado en Linux. Ahora, los piratas informáticos están utilizando el malware basado en Linux para apuntar a Android, que ya es un sistema operativo muy vulnerable. Dirty COW existe desde hace más de nueve años.

Trend Micro fue el primero en descubrir el malware para Android Dirty COW. Trend Micro es una de las mejores empresas de seguridad que existen en este momento para detectar estos problemas. Si tiene un dispositivo Android, es posible que desee seguir leyendo para obtener más información sobre lo que el malware Dirty COW puede hacerle a su dispositivo.

Malware Dirty COW dirigido a Android

El error de seguridad basado en Linux en realidad solo se descubrió hace aproximadamente un año. Eso significa que este error pasó desapercibido en Linux durante nueve años antes de que Phil Oester lo descubriera. Oester es un desarrollador de Linux y dijo que toma menos de cinco segundos rootear usando la vulnerabilidad.

La versión específica de Dirty COW que está afectando a Android es ZNIU y tiene el seguimiento CVE-2016-5195. Esencialmente, Dirty COW es una vulnerabilidad de escalada de privilegios que puede permitir que el ataque se dirija a su dispositivo Android y obtenga acceso de root. Hay más de 5000 usuarios afectados por Dirty COW en Android en este momento según Trend Micro.

No solo eso, sino que Dirty COW ya está en más de 40 países diferentes y se encuentra en más de 1200 aplicaciones maliciosas de Android. Estas aplicaciones maliciosas de Android llevan ZNIU y la mayoría de ellas provienen de un sitio web que contenía el rootkit para explotar Dirty COW. Peor aún es que el malware Dirty COW se disfraza en Android al colocarse en aplicaciones de juegos y pornografía.

ZNIU permitirá que alguien ingrese a su dispositivo Android de forma remota. Esto les permitirá recopilar tranquilamente toda su información sin que usted lo sepa. El malware también robará su información financiera y luego entrará en un mensaje SMS premium para enviar pagos. Estos pagos van a una empresa china falsa.

El malware Dirty COW en Android puede enviar dinero utilizando su información financiera

Es muy importante reiterar que el malware Dirty COW en Android puede robar su información financiera. Una vez que el atacante ha robado esa información, la persona puede enviar pagos desde su cuenta a esta empresa china falsa. Después de que le roben el dinero, el malware eliminará esos mensajes de su dispositivo Android. Si lo piensas de manera realista, esta es una operación bastante sofisticada. El malware podría dejar a millones de personas expuestas al robo de identidad y al robo total de dinero de su cuenta bancaria.

Esto significa que no te darás cuenta de que ha sucedido algo nefasto. No sabrá que el pirata informático pudo robar su información financiera y luego enviar dinero a la empresa china utilizando los mensajes SMS premium. No queda evidencia de esta transacción, lo que hace que esto sea aún más aterrador en Android. Cuando se descubrió Dirty COW el año pasado, Google había lanzado un parche para corregir la vulnerabilidad de seguridad que estaba explotando Dirty COW.

Después de que Google lanzó ese parche, todo parecía tranquilo en el frente del malware Dirty COW hasta hace poco. Trend Micro dijo que esto probablemente se debió a que los piratas informáticos necesitaron tiempo para construir el exploit para que fuera lo suficientemente estable como para afectar a más dispositivos. Como probablemente sepa, el malware evoluciona con el tiempo y cambia para evitar ser detectado.

El malware Dirty COW llega una vez más a Android

Dado que el malware Dirty COW parece haber regresado a Android, esto podría indicar lo que los piratas informáticos esperan en el futuro. La capacidad de que los mensajes SMS premium se eliminen a sí mismos sin dejar rastro de ninguna transacción financiera es definitivamente un paso en el departamento muy turbio.

Trend Micro ya ha alertado a Google sobre la última versión de este malware. Google dijo que Google Play Protect lo mantendrá a salvo del malware. Todavía estará en riesgo si sale de Google Play Store para descargar cualquier aplicación. Específicamente, Dirty COW se está integrando en aplicaciones de pornografía y juegos.

La mejor manera de protegerse del malware es no usar nunca las tiendas de aplicaciones de terceros para descargar aplicaciones en su dispositivo Android. Android es un sistema de código abierto que facilita mucho la creación de malware y la explotación de vulnerabilidades de seguridad. Debido a que Android es tan vulnerable, debe tomar precauciones. Esto significa solo descargar aplicaciones a través de Google Play Store cuando sea posible.

Dado que este malware específico y otro malware continúan evolucionando, a veces el malware no se detecta. Esto significa que puede deslizarse a través de las grietas de Play Protect. Si debe usar una tienda de aplicaciones de terceros, como lo hacen las personas en China, debe asegurarse de estar usando una tienda de aplicaciones de terceros legítima y segura.

Otras entradas del blog…