Hay un nuevo malware que afecta a Android y es posible que Google no lo detenga

Android-malware

Los usuarios de Android tienen una vez más otra razón para temer por su privacidad y seguridad en el sistema operativo de Google después de que los analistas de seguridad de Lookout revelaran una gran cantidad de nuevo malware que, según los expertos, será muy difícil de eliminar del ecosistema.

Este nuevo problema de malware destaca la importancia de asegurarse de que la aplicación que descarga e instala en su dispositivo móvil proviene solo de fuentes confiables y no de tiendas de aplicaciones de terceros.

Android-malware

Los investigadores de Lookout atribuyeron el problema de seguridad a los errores llamados Shuanet, ShiftyBug y GhostPush. Según el proveedor de seguridad, los errores han sido responsables de la inyección de adware en una gran cantidad de aplicaciones y las han subido a fuentes de terceros.

Los hallazgos resultaron de un examen exhaustivo de unas 20.000 aplicaciones, algunas de ellas populares entre los usuarios de Android. Los expertos en seguridad de Lookout concluyeron con certeza que los errores pertenecían a la misma familia después de encontrar una gran similitud en sus códigos.

Las aplicaciones populares afectadas por la técnica de reempaquetado del malware incluyen las aplicaciones más utilizadas como Facebook y Twitter, entre otras, aunque las aplicaciones de seguridad se excluyeron del esquema de reempaquetado por algunas razones extrañas.

Vale la pena señalar que no se ha utilizado ningún exploit nuevo con las aplicaciones maliciosas reempaquetadas. El culpable, de hecho, son algunos rootkits que explotan vulnerabilidades en las aplicaciones. En otras palabras, las aplicaciones desagradables están diseñadas para rootear su dispositivo móvil que ejecuta Android y oculta la travesura del propietario del teléfono.

Tenga en cuenta que estas aplicaciones maliciosas no son como las aplicaciones habituales infectadas con adware cuyas actividades puede detectar fácilmente, lo que le solicita que las elimine de su dispositivo. Las aplicaciones maliciosas de las que estamos hablando aquí funcionan en segundo plano, lo que las hace extremadamente difíciles de detectar para los usuarios desprevenidos.

Además de las funciones que los desarrolladores pretendían que realizaran las aplicaciones, las aplicaciones reempaquetadas se inyectaron con códigos que producen resultados más devastadores para los usuarios de Android. Cuando un usuario de Facebook, por ejemplo, actualiza su estado o carga una foto, las aplicaciones maliciosas que trabajan en segundo plano roban información del usuario y la envían al servidor de control y comando del atacante, donde se utilizará para otras actividades maliciosas.

Lo más peligroso de estos errores de Android es que los usuarios no podrán eliminarlos de sus dispositivos. La única forma de evitar ser víctima del malware es comprar un teléfono nuevo, que costará mucho.

0 Shares