Cómo eliminar el malware Landfall de los dispositivos infectados
TroyanoConocido también como: Landfall Android Spyware
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Landfall?
Landfall es un spyware para Android dirigido a dispositivos Samsung Galaxy (principalmente en Oriente Medio). Es capaz de grabar audio, rastrear la ubicación y acceder a fotos, contactos y registros de llamadas. El malware se propaga a través de archivos de imagen DNG maliciosos aprovechando una vulnerabilidad en la biblioteca de procesamiento de imágenes de Samsung.
El spyware Landfall en detalle
Landfall se propaga a través de archivos de imagen que pueden infectar un dispositivo sin que el usuario haga clic en nada. El spyware tiene dos componentes principales: uno actúa como puerta trasera/cargador y el otro modifica la configuración de seguridad para permitirle permanecer oculto y seguir ejecutándose. Una vez que se explota la vulnerabilidad, se descargan y ejecutan las cargas útiles para supervisar el dispositivo y extraer datos.
El componente cargador de Landfall puede ejecutar módulos adicionales para robar información. Es capaz de recopilar datos como la versión del sistema operativo, el ID del hardware (IMEI), SIM/IMSI, el número de serie de la SIM, las cuentas de usuario, el número de buzón de voz, la configuración de red, el estado de la VPN y el Bluetooth, las aplicaciones instaladas, la ubicación y el estado de depuración USB.
Además, puede grabar audio utilizando un micrófono, grabar llamadas, capturar el historial de llamadas, contactos, SMS (y datos de mensajería), fotos tomadas con la cámara del dispositivo infectado, historial de navegación (y otras bases de datos) y archivos arbitrarios.
Además, el cargador puede cargar bibliotecas nativas, ejecutar código de aplicaciones Android directamente desde la memoria o desde el almacenamiento, inyectar código en otras aplicaciones para que el malware se ejecute dentro de ellas, interceptar o modificar el comportamiento de los programas, ejecutar comandos del sistema, debilitar las protecciones y obtener privilegios más elevados.
Además, puede supervisar la carpeta multimedia de WhatsApp y cargar cargas útiles adicionales, registrarse como cliente web de WhatsApp para interactuar con los datos de la aplicación y leer, modificar o eliminar archivos dentro de los directorios de la aplicación y en otras partes del dispositivo. Por último, el malware puede evadir el análisis y la ejecución si se detecta, permanecer oculto ante las modificaciones, ocultar sus componentes, dificultar la interceptación de las comunicaciones C2 y borrar sus huellas.
Se sabe que los modelos de Samsung afectados son el Galaxy S22, S23, S24, Galaxy Z Fold4 y Galaxy Z Flip4. El spyware se conecta en secreto a su servidor de comando para enviar información sobre el dispositivo infectado. Utiliza un puerto de red especial y tráfico HTTPS cifrado para ocultar sus comunicaciones. El mensaje inicial incluye detalles como el ID del dispositivo, la información del usuario y la ubicación del spyware.
| Nombre | Landfall Android Spyware |
| Tipo de amenaza | Malware para Android, spyware |
| Nombres de detección | Antiy-AVL (Trojan/Linux.Agent), Combo Cleaner (Trojan.Generic.39201051), ESET-NOD32 (Android/Spy.Landfall.A), Kaspersky (HEUR:Trojan.Linux.Agent.gen), Lista completa (VirusTotal) |
| Posibles síntomas | El dispositivo funciona con lentitud, la configuración del sistema se modifica sin el permiso del usuario, aparecen aplicaciones sospechosas, el uso de datos y batería aumenta significativamente, los navegadores redirigen a sitios web sospechosos y se muestran anuncios intrusivos. |
| Métodos de distribución | Archivos de imagen DNG, vulnerabilidades de software, mensajes de WhatsApp. |
| Daños | Robo de información personal (mensajes privados, nombres de usuario/contraseñas, etc.), disminución del rendimiento del dispositivo, agotamiento rápido de la batería, disminución de la velocidad de Internet, pérdidas importantes de datos, pérdidas económicas, robo de identidad (las aplicaciones maliciosas pueden hacer un uso indebido de las aplicaciones de comunicación). |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
Landfall es un potente programa espía que puede infectar dispositivos Samsung a través de archivos de imagen especialmente diseñados, potencialmente sin ninguna interacción por parte del usuario. Una vez infiltrado, despliega componentes que permiten la vigilancia, el robo de datos y la manipulación de la seguridad del dispositivo para permanecer oculto. Se comunica de forma segura con un servidor remoto, lo que permite a los atacantes controlar el malware y recopilar la información robada.
Otros ejemplos de malware para Android son Fantasy Hub, BankBot y GhostGrab.
¿Cómo se infiltró Landfall en mi dispositivo?
Los ciberdelincuentes ocultan Landfall dentro de archivos de imagen DNG especialmente diseñados que aprovechan un día cero en la biblioteca de imágenes de Samsung. Las imágenes maliciosas contienen una carga útil comprimida que el exploit descomprime y ejecuta en el dispositivo. Se cree que las imágenes se envían a través de WhatsApp y que la cadena de exploits podría funcionar sin necesidad de hacer clic, es decir, sin requerir ninguna acción por parte del usuario.
Cabe destacar que Landfall se descubrió mientras se investigaba un exploit de día cero de iOS que también involucraba imágenes DNG maliciosas.
¿Cómo evitar la instalación de malware?
Utiliza tiendas oficiales, como Google Play o sitios web oficiales, para descargar aplicaciones. Mantén tu sistema operativo y tus aplicaciones actualizados, y utiliza regularmente herramientas de seguridad fiables para analizar tu dispositivo en busca de posibles amenazas. Además, evita abrir archivos o hacer clic en enlaces de correos electrónicos, mensajes o textos desconocidos o inesperados.
Además, no confíes en los anuncios, enlaces y otros contenidos de sitios web poco fiables.
Menú rápido:
- Introducción
- ¿Cómo eliminar el historial de navegación del navegador web Chrome?
- ¿Cómo desactivar las notificaciones del navegador web Chrome?
- ¿Cómo restablecer el navegador web Chrome?
- ¿Cómo eliminar el historial de navegación del navegador web Firefox?
- ¿Cómo desactivar las notificaciones del navegador web Firefox?
- ¿Cómo restablecer el navegador web Firefox?
- ¿Cómo desinstalar aplicaciones potencialmente no deseadas y/o maliciosas?
- ¿Cómo arrancar el dispositivo Android en «modo seguro»?
- ¿Cómo comprobar el uso de batería de varias aplicaciones?
- ¿Cómo comprobar el uso de datos de varias aplicaciones?
- ¿Cómo instalar las últimas actualizaciones de software?
- ¿Cómo restablecer el sistema a su estado predeterminado?
- ¿Cómo desactivar las aplicaciones que tienen privilegios de administrador?
Eliminar el historial de navegación del navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Pulsa «Borrar datos de navegación», selecciona la pestaña «AVANZADO», elige el intervalo de tiempo y los tipos de datos que deseas eliminar y pulsa «Borrar datos».
Desactivar las notificaciones del navegador en el navegador web Chrome:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Configuración» en el menú desplegable que se abre.
Desplácese hacia abajo hasta que vea la opción «Configuración del sitio» y pulse sobre ella. Desplácese hacia abajo hasta que vea la opción «Notificaciones» y pulse sobre ella.
Busca los sitios web que envían notificaciones del navegador, pulsa sobre ellos y haz clic en «Borrar y restablecer». Esto eliminará los permisos concedidos a estos sitios web para enviar notificaciones. Sin embargo, cuando vuelvas a visitar el mismo sitio, es posible que te vuelva a solicitar permiso. Puede elegir si desea conceder estos permisos o no (si decide rechazarlos, el sitio web pasará a la sección «Bloqueado» y ya no le volverá a solicitar el permiso).
Restablecer el navegador web Chrome:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta encontrar la aplicación «Chrome», selecciónala y pulsa la opción «Almacenamiento».
Pulsa «GESTIONAR ALMACENAMIENTO», luego «BORRAR TODOS LOS DATOS» y confirma la acción pulsando «ACEPTAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión/contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrá que volver a iniciar sesión en todos los sitios web.
Eliminar el historial de navegación del navegador web Firefox:
Pulsa el botón «Menú» (tres puntos en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas «Borrar datos privados» y pulsa sobre ello. Selecciona los tipos de datos que deseas eliminar y pulsa «BORRAR DATOS».
Desactivar las notificaciones del navegador en el navegador web Firefox:
Visite el sitio web que envía notificaciones del navegador, pulse el icono que aparece a la izquierda de la barra de direcciones URL (el icono no tiene por qué ser necesariamente un «Candado») y seleccione «Editar configuración del sitio».
En la ventana emergente que se abre, selecciona la opción «Notificaciones» y pulsa «BORRAR».
Restablecer el navegador web Firefox:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta encontrar la aplicación «Firefox», selecciónala y pulsa la opción «Almacenamiento».
Pulsa «BORRAR DATOS» y confirma la acción pulsando «ELIMINAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los inicios de sesión y contraseñas guardados, el historial de navegación, la configuración no predeterminada y otros datos. También tendrás que volver a iniciar sesión en todos los sitios web.
Desinstalar aplicaciones potencialmente no deseadas y/o maliciosas:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplácese hacia abajo hasta que vea una aplicación potencialmente no deseada y/o maliciosa, selecciónela y pulse «Desinstalar». Si, por alguna razón, no puede eliminar la aplicación seleccionada (por ejemplo, si aparece un mensaje de error), debe intentar utilizar el «Modo seguro».
Inicie el dispositivo Android en «modo seguro»:
El «Modo seguro» del sistema operativo Android desactiva temporalmente todas las aplicaciones de terceros. Utilizar este modo es una buena forma de diagnosticar y resolver diversos problemas (por ejemplo, eliminar aplicaciones maliciosas que impiden a los usuarios hacerlo cuando el dispositivo funciona «normalmente»).
Pulse el botón «Encendido» y manténgalo pulsado hasta que aparezca la pantalla «Apagar». Toque el icono «Apagar» y manténgalo pulsado. Tras unos segundos, aparecerá la opción «Modo seguro» y podrá ejecutarla reiniciando el dispositivo.
Comprueba el uso de batería de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Mantenimiento del dispositivo» y pulsa sobre ello.
Toca «Batería» y comprueba el uso de cada aplicación. Las aplicaciones legítimas/auténticas están diseñadas para consumir la menor energía posible con el fin de proporcionar la mejor experiencia al usuario y ahorrar energía. Por lo tanto, un alto consumo de batería puede indicar que la aplicación es maliciosa.
Comprueba el uso de datos de varias aplicaciones:
Ve a «Configuración», desplázate hacia abajo hasta que veas «Conexiones» y pulsa sobre ello.
Desplácese hacia abajo hasta que vea «Uso de datos» y seleccione esta opción. Al igual que con la batería, las aplicaciones legítimas/auténticas están diseñadas para minimizar el uso de datos en la medida de lo posible. Esto significa que un uso excesivo de datos puede indicar la presencia de una aplicación maliciosa. Tenga en cuenta que algunas aplicaciones maliciosas pueden estar diseñadas para funcionar solo cuando el dispositivo está conectado a una red inalámbrica. Por este motivo, debe comprobar tanto el uso de datos móviles como el de Wi-Fi.
Si encuentra una aplicación que consume muchos datos aunque nunca la utilice, le recomendamos encarecidamente que la desinstale lo antes posible.
Instale las últimas actualizaciones de software:
Mantener el software actualizado es una buena práctica en lo que respecta a la seguridad de los dispositivos. Los fabricantes de dispositivos lanzan continuamente diversos parches de seguridad y actualizaciones de Android con el fin de corregir errores y fallos que pueden ser aprovechados por los ciberdelincuentes. Un sistema obsoleto es mucho más vulnerable, por lo que siempre debes asegurarte de que el software de tu dispositivo esté actualizado.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Actualización de software» y pulsa sobre ella.
Pulsa «Descargar actualizaciones manualmente» y comprueba si hay actualizaciones disponibles. Si es así, instálalas inmediatamente. También recomendamos habilitar la opción «Descargar actualizaciones automáticamente», que permitirá al sistema notificarte cuando se publique una actualización y/o instalarla automáticamente.
Restablecer el sistema a su estado predeterminado:
Realizar un «Restablecimiento de fábrica» es una buena forma de eliminar todas las aplicaciones no deseadas, restaurar la configuración predeterminada del sistema y limpiar el dispositivo en general. Sin embargo, debe tener en cuenta que se eliminarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo/audio, los números de teléfono (almacenados en el dispositivo, no en la tarjeta SIM), los mensajes SMS, etc. En otras palabras, el dispositivo se restaurará a su estado original.
También puede restaurar la configuración básica del sistema y/o simplemente la configuración de red.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Acerca del teléfono» y pulsa sobre ello.
Desplácese hacia abajo hasta que vea «Restablecer» y púlsela. Ahora elija la acción que desea realizar:
Restablecer configuración: restaura todos los ajustes del sistema a los valores predeterminados.
«Restablecer configuración de red»: restaura todos los ajustes relacionados con la red a los valores predeterminados.
«Restablecimiento de datos de fábrica»: restablece todo el sistema y elimina por completo todos los datos almacenados.
Desactive las aplicaciones que tengan privilegios de administrador:
Si una aplicación maliciosa obtiene privilegios de administrador, puede dañar gravemente el sistema. Para mantener el dispositivo lo más seguro posible, siempre debes comprobar qué aplicaciones tienen esos privilegios y desactivar las que no deberían tenerlos.
Ve a «Configuración», desplázate hacia abajo hasta que veas «Pantalla de bloqueo y seguridad» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Otros ajustes de seguridad», pulsa sobre él y, a continuación, pulsa sobre «Aplicaciones de administración del dispositivo».
Identifique las aplicaciones que no deberían tener privilegios de administrador, pulse sobre ellas y, a continuación, pulse «DESACTIVAR».
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con el malware Landfall, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Puede eliminar Landfall formateando el dispositivo, pero esto borrará todos sus datos. Una alternativa más segura es escanear y limpiar el dispositivo utilizando una aplicación antivirus móvil de confianza, como Combo Cleaner.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede acceder a información personal, como contraseñas o datos bancarios, permitir a los atacantes controlar tu dispositivo de forma remota, dañar la funcionalidad del sistema, instalar más software malicioso o cifrar archivos. Esto puede provocar pérdidas económicas, robo de identidad, pérdida de datos y otros problemas graves.
¿Cuál es el propósito de Landfall?
Landfall es un programa espía diseñado para la vigilancia, el robo de datos y el acceso persistente, que permite a los atacantes supervisar llamadas, mensajes, ubicación, archivos y otros datos personales sin el conocimiento de la víctima.
¿Cómo se infiltró Landfall en mi dispositivo?
Es muy probable que Landfall infectara el dispositivo a través de una imagen DNG que aprovechaba un fallo de día cero en la biblioteca de imágenes de Samsung. La imagen maliciosa contenía una carga útil comprimida que el exploit descomprimía y ejecutaba, descargando el cargador en el dispositivo. Es probable que estas imágenes se enviaran a través de WhatsApp.
¿Combo Cleaner me protegerá contra el malware?
Combo Cleaner puede detectar y eliminar la mayoría del malware, aunque algunas amenazas sofisticadas pueden estar muy ocultas. Realizar un análisis completo del dispositivo ayuda a garantizar que el malware se elimine por completo y no queden restos en el sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión