El malware no diferencia plataformas cuando ataca. Ahora ha sido el turno de Android, donde en Estados Unidos habría infectado al menos a 4.5 millones de smartphones, al parecer, desde enero de 2013 pero apenas se ha reportado su presencia según comunica la empresa de seguridad Lookout. El malware se llama “NotCompatible” y ya se encuentra en su tercera versión, la cual como es de esperar, es más avanzada que las anteriores en su forma de operar. Para poder infectar a los dispositivos, los hackers han usado varias técnicas, como atacar sitios legales con código malicioso que automáticamente se descarga cuando entra el usuario desde un smartphone Android, o al enviar mensajes de spam que ofrecer falsos parches de seguridad o soluciones para bajar de peso.
Los mensajes de spam han ayudado a infectar a más de 20, 000 dispositivos diarios, sin especificar el método usado (no se menciona pero este tipo de mensajes sería el que atraiga a las mujeres). Lo más temible es que no se sabe cómo afecta al equipo y se cree que lo que interesa a los hackers es convertir a los móviles en un botnet, que puede ser usado con diversos fines maliciosos.
Al parecer los hackers rentan el botnet a los spammers o a gente que los usa para comprar boletos para eventos en Ticketmaster, Live Nation, EventShopper y Craigslist o para atacar cuentas de WordPress para atacarlas.
Los usuarios afectados podrán notar que la batería se descarga rápidamente o que los datos se consumen de forma más rápida sin saber el motivo de esto.
El malware tiene la capacidad de buscar y comunicarse con otras máquinas y los hackers encontraron una forma en que se puedan comunicar de manera cifrada entre el comando y centro de control y los dispositivos infectados, lo que dificulta la detección de los equipos con este problema, pero que su herramienta de seguridad logra identificarlos y prevenir que se infecten más equipos.
Por ahora la forma más segura es no ir a fuentes no confiables de descarga de sitios de terceros o tiendas no oficiales para minimizar el riesgo y no confiar en esas soluciones milagrosas que mandan en los correos y de preferencia, hacer las compras directamente en los sitios web desde una computadora. A pesar de que no se reporta ataques fuera de ese país, no hay que descartar que pueda ser imitado.
Fuente: The New York Times.
