Nuevo malware en Android que es casi imposible de eliminar

La aplicación de seguridad móvil Lookout ha descubierto un nuevo tipo de adware (programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores) que rootea el dispositivo una vez el usuario lo instala, y luego se camufla en tu terminal como una aplicación del sistema.

Características del adware
Al convertirse a sí mismo en una aplicación del sistema, se hace totalmente invulnerable a cualquier intento de eliminación por parte del usuario. Si estas entre los desafortunados que han sufrido este adware, no pierdas el tiempo en realizar un reseteo de fábrica, puesto que al camuflarse entre las aplicaciones del sistema se mantendrá intacto.

Ésta es una nueva y sofisticada versión del típico adware que, normalmente, tiende a hacerse a sí mismo completamente insoportable al presentar al usuario nuevos anuncios de manera continua. Dado que este tipo de malware tiene acceso root, no necesita acosar constantemente al usuario, y lo peor es que la mayoría de usuarios ni siquieran sabrán que han sido afectados.

Algunas aplicaciones afectadas
Lookout, una de las aplicaciones de seguridad para Android más recomendada, descubrió hace no mucho que esta familia de troyanos se esconde en el interior del código de aplicaciones como Candy Crush, Google Now, Facebook, Twitter o Facebook, y éstos son sólo algunos ejemplos de los más de 20.000 aplicaciones que han podido ser infectadas. A pesar de todo, las versiones infectadas de estas aplicaciones no están directamente disponibles desde la Google Play Store, sino que son descargadas a través de tiendas de terceros como Aptoide o Blackmart.

Posibles consecuencias del adware
Lookout advierte que en las situaciones en las que este adware se incruste en tu sistema, las posibilidades de extirparlo son casi imposibles y la mejor solución es adquirir un terminal. Personalmente pienso que la opción que propone Lookout es algo excesiva, aunque adware con este tipo de potencial es obviamente un gran riesgo de seguridad.

Normalmente, a las aplicaciones no se les suele dar acceso a archivos creados por otras aplicaciones, pero al conseguir perpetrar el root, el malware sobrepasa esta protección, lo que podría exponer a dispositivos infectados a fraude y robo de datos personales importantes.

Por el momento sabemos que Lookout ha identificado tres versiones de este troyano: Shuanet, Kemoge y GhostPush. Estas familias de adware tienen diseñadores diferentes pero comparten un 77% de su código, lo que significa que si aquellos responsables de su creación no trabajan de manera conjunta, al menos conocen unos de otros. Las tasas de mayor infección se están dando en países como Estados Unidos, Alemania, Irán, India, Jamaica y Rusia entre otros.

¿Debería cundir el pánico?
De ninguna manera. Aunque la situación pueda parecer extremadamente peligrosa, en realidad, la probabilidad de que te veas afectado por un troyano con estas características es bastante baja. Como ya hemos mencionado anteriormente, las aplicaciones que se ven infectadas son aquellas que se pueden encontrar en tiendas de terceros, por lo que si sigues acudiendo a sitios oficiales para descargar tus aplicaciones no deberías tener ningún problema.

Close Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *