Llevamos mucho tiempo hablando de Android como uno de los principales objetivos de los cibercriminales. Sin embargo, es la primera vez que vemos un ataque que funciona solo en dispositivos que corren bajo el sistema operativo de Google. Es este el caso.
Jim Clausing del Instituto SANS ha reportado un caso concreto que le llegó a su bandeja de entrada. El correo electrónico en cuestión pedía que el usuario fuera a una determinada web para conocer el contenido al que se aludía. Sin embargo, la URL no actuaba de la misma forma en un navegador de un equipo Windows que en un tablet/smartphones Android.
Cuando se hacía clic a través de un ordenador Windows, Mac o Linux, el enlace llevaba a una página de spam para comprar medicación. Hasta ahí nada extraño, un reclamo muy utilizado por los «malos».
Sin embargo, al pinchar en el enlace desde un dispositivo Android, el enlace llevaba tras de sí un malware. Concretamente se trata de DroidNotCompatible. Además, la página a la que llevaba mostraba un 302 con un malicioso APK –paquete de archivos para Android– si se recargaba la página.
Este ataque, descubierto a primeros de febrero, demuestra el potencial de la tecnología para atacar el sistema operativo que se desee. Ya no solo los ataques son más dirigidos sino también están encaminados a las plataformas, por ahora, más vulnerables por la poca sensibilización de los usuarios.
¿Están tus clientes protegidos? ¿Tienes una solución completa y sencilla para el entorno corporativo? Te invitamos a conocer más sobre Sophos y su programa de canal, rellenando el siguiente formulario: