Aparece otro malware en Android y es casi imposible de eliminar

Hexamob | Alberto Mulas 11/8/2015

Hemos sabido, gracias a la web Android Authority, que un nuevo malware para Android que rootea nuestro dispositivo automáticamente ha infectado a más de 20.000 aplicaciones, y es imposible de eliminar de los dispositivos. Los investigadores de la aplicación móvil de seguridad Lookout han descubierto este nuevo tipo de malware que a menudo se disfraza de una aplicación popular como Facebook o Twitter. Este llamado «adware troyanizado» puede rootear un dispositivo e instalarse como una aplicación del sistema, por lo que su eliminación es casi imposible, ya que el código malicioso está diseñado para sobrevivir incluso a un restablecimiento de los datos de fábrica.

La firma de seguridad Lookout ha dicho que ha encontrado más de 20.000 muestras de aplicaciones troyanizadas que reempaquetan el código u otras características que se encuentran en aplicaciones de la tienda de Google Play y que luego consigue publicar en otra tiendas de terceros. En la mayoría de los casos las aplicaciones son totalmente funcionales y no alertan al propietario del peligro. Además de las aplicaciones de medios sociales mencionadas, el adware troyanizado también se ha encontrado en copias de Crush Candy, Google Now, NYTimes, Okta, SNAPCHAT y WhatsApp.

Una vez que una de estas aplicaciones se instala gana acceso root en el sistema operativo Android, lo que significa que la aplicación puede salir no restringida y tomar el control de un dispositivo completo, aplicaciones y datos. El objetivo de estas aplicaciones parece ser mostrar de forma agresiva anuncios en los dispositivos infectados con el fin de que el atacante genere dinero en su cuenta.

Aparece otro malware en Android y es casi imposible de eliminar 1

Los investigadores identificaron tres familias diferentes de aplicaciones de adware que rootean automáticamente los dispositivos: Shuanet, Kemoge (conocido como ShiftyBug) y Shudun (o GhostPush). A medida que las aplicaciones infectadas se distribuyan principalmente a través de las tiendas de terceros, los usuarios que sólo descarguen aplicaciones de Google Play no están en riesgo.

Muchas personas utilizan las tiendas de terceros ya que a menudo hay apps que no están disponibles en Google Play, como las aplicaciones de juegos de azar. Lookout encontró el mayor número de infecciones en los EE.UU., Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México e Indonesia.

Aparece otro malware en Android y es casi imposible de eliminar