martes, 30 de enero de 2018

4 millones de móviles Android siguen infectados con el virus DressCode


Por sorprendente que parezca, en la actualidad todavía hay 4 millones de móviles Android infectados por el malware DressCode, un virus que fue descubierto a finales de 2016. La amenaza tiene la capacidad de esclavizar el dispositivo para que forme parte de una botnet, y los atacantes pueden utilizar el terminal para recopilar datos sensibles, tomar permisos de administrador e incluso corromper la red local.

DressCode fue detectado en septiembre de 2016 infectando más de 400 apps de Google Play. La compañía de Mountain View eliminó las aplicaciones afectadas de la tienda oficial y aseguró tomar las acciones necesarias para proteger a los usuarios, pero a día de hoy, 16 meses después de que el malware fuera identificado, la botnet continúa activa y esclaviza a 4 millones de dispositivos.

El principal peligro del malware para Android DressCode reside en que utiliza el protocolo de Internet SOCKS (Socket Secure) para abrir una conexión directa entre el dispositivo y los servidores atacantes, lo que les permite robar la contraseña del router e intentar acceder a otros equipos conectados a la red doméstica.

El hecho de que la botnet continúe activa y que el malware DressCode siga afectando a millones de smartphones significa que el código malicioso oculto en las aplicaciones que fueron descubiertas en 2016 todavía sigue ejecutándose en un gran número de terminales. De momento, los investigadores de seguridad no saben si se trata de dispositivos que fueron infectados más tarde o si por el contrario el problema es que Google no eliminó remotamente las aplicaciones afectadas.

En declaraciones a Ars Technica, un portavoz de la compañía de Mountain View afirma que han protegido a los usuarios de DressCode y sus variantes desde 2016. "Estamos monitoreando constantemente esta familia de malware, y continuaremos tomando las medidas apropiadas para ayudar a los usuarios de Android a estar seguros".

Por el momento no hay una lista conocida de apps que infecten el móvil con el malware DressCode, pero es posible detectarlo con las soluciones antivirus de Check Point, Symantec o Lookout.