Geinimi, un troyano para Android

Se ha descubierto una especie de troyano que anda circulando por la red, afectando principalmente a dispositivos con sistema operativo Android. La amenaza llamada Geinimi tiene la capacidad de convertir una terminal en un miembro zombie de una botnet, un grupo de dispositivos usados principalmente para realizar ataques DDoS para inhabilitar sitios web.

android-security.jpg

Esto sería un problema de seguridad grave, sin embargo no es el caso, pues la configuración de permisos implementada en Android así como el manejo de los privilegios, especialmente en las aplicaciones, hace que una situación similar sea poco probable. Para que Geinimi pueda hacer de las suyas, necesita tener permisos otorgados por el usuario para ejecutarse e interactuar con los demás componentes del dispositivo y sistema operativo.

El detalle está en que los usuarios notarían de inmediato esta sospechosa actividad, por lo que la mayoría de los dueños de teléfonos con Android no corren mayor peligro. Para los valientes que instalan aplicaciones desde repositorios no oficiales, el peligro si es mayor pues no se tiene control sobre el contenido publicado.

Como siempre, es mejor descargar e instalar aplicaciones solo desde el mercado de Android, que es la tienda oficial y en donde difícilmente se escapará un software malintencionado como Geinimi. Estas son algunas recomendaciones generales para mantenerse a salvo de amenazas como esta:

  • Solo descargar aplicaciones desde sitios confiables. Siempre verificar el nombre del desarrollador, los comentarios de usuarios y el puntaje.
  • Siempre verifica los permisos de seguridad que una aplicación solicita. La mejor arma aquí es usar el sentido común.
  • Revisar el comportamiento del teléfono. SMS enviados sin consentimiento, llamadas hechas a números desconocidos, aplicaciones instaladas sin requerir autorización. Todos estos son síntomas de un teléfono infectado.
  • Descargar una aplicación para mejorar la seguridad en el dispositivo. Ya sean firewalls, antivirus o antimalware.

Vía | The Next Web
Más información | The lookout blog