Minuto a Minuto

Nacional Choque de locomotoras deja cuatro personas lesionadas en Nogales
Una locomotora de la empresa Ferromex fue impactada por un convoy de carga a la altura del kilómetro. 21 en Nogales, Sonora
Internacional EE.UU. ataca otra lancha y mata a tres tripulantes en el Pacífico
Con este ataque, suman más de 110 asesinados durante las actividades militares de Estados Unidos en el Caribe
Internacional Trump y su (incalificable) crítica a seis jueces de la Corte Suprema de Justicia
A Trump le cuesta aceptar que fue elegido presidente constitucional de los Estados Unidos, es decir, titular de uno de los tres poderes del Estado dentro de un sistema de pesos y contrapesos
Nacional SHCP refinancia 10 mil 250 millones de dólares para mejorar el perfil de la deuda pública
La SHCP explicó que la operación permitió sustituir Cetes, Bonos M y Udibonos con vencimientos entre 2026 y 2050
Internacional Estadounidense de 23 años murió baleado por agente de ICE en Texas en marzo, según medios
Rubén Ray Martínez recibió múltiples disparos la madrugada del 15 de marzo de 2025, cuando conducía por un retén de tráfico
Ver más noticias
Ciencia y Tecnología
Detectan scripts maliciosos en viejos dispositivos Android
Foto de ADSL Zone.

Detectan scripts maliciosos en viejos dispositivos Android

Dispositivos con versiones 4 o anteriores son susceptibles a scripts capaces de interceptar y enviar SMS sin conocimiento del usuario

mayo 18, 2016

Dispositivos con versiones 4.0 o anteriores del sistema operativo Android son susceptibles a scripts maliciosos que son capaces de interceptar y enviar mensajes SMS sin conocimiento del usuario, reportan investigadores del sistema antivirus Kaspersky Lab.

La empresa, al observar la actividad de varios grupos de ciberdelincuentes, se detectó actividad inusual en un script malicioso en un sitio web infectado, mismo que está poniendo en riesgo a los usuarios de Android.

Detectan scripts maliciosos en viejos dispositivos Android - android-malware
Esta amenaza afecta a dispositivos con anteriores sistemas operativos. Foto de News Everyday.

Este script normalmente activa la descarga de exploits de Flash para atacar a usuarios de Windows. Sin embargo, en algún momento ha cambiado de manera que puede comprobar el tipo de dispositivo que sus víctimas están utilizando, y busca específicamente la versión 4.0 o anterior de Android.

Kaspersky señala en un comunicado que un script es un conjunto de instrucciones especiales para su ejecución en el navegador, el cual viene incrustado en el código de la página web infectada. El primer script fue descubierto mientras estaba buscando dispositivos que funcionaban con las versiones antiguas del sistema operativo Android. Otros dos scripts sospechosos también se detectaron subsecuentemente. El primero de ellos es capaz de enviar un SMS a cualquier número de teléfono móvil, mientras que el otro crea archivos maliciosos en la tarjeta SD del dispositivo atacado.

Ese archivo malicioso es un Troyano, y tiene la capacidad de interceptar y enviar mensajes SMS. Ambos scripts maliciosos son capaces de realizar acciones de forma independiente al usuario de Android: uno solo tendría que visitar de vez en cuando un sitio web infectado, para verse comprometido.

Recomendaciones

Así, para protegerse de ataques de descarga automática, provocados por estos scripts, expertos de Kaspersky Lab señalaron las siguientes recomendaciones:

  • Mantener actualizado el software del dispositivo basado en Android mediante la activación de la función de actualización automática.
  • Restringir la instalación de aplicaciones de fuentes alternativas a Google Play, especialmente si va a administrar una colección de dispositivos utilizados en redes corporativas.
  • Utilizar cualquier sistema de seguridad para dispositivos Android.

Redacción