La compañía de seguridad informática Lookout alertó sobre un nuevo malware de Android que funciona como un adware troyanizado, es decir, instala aplicaciones sin consentimiento del usuario y sin que este se dé cuenta, y que obligaría a los usuarios a cambiar de smartphones por ser "imposible de borrar".
Esta nueva amenaza fue descubierta cuando en Lookout se percataron de una actividad extraña en el supuesto adware, pues utilizaba el método de autenticación empresarial de dos pasos para exponer las credenciales del usuario y otra información que pudiera interesar al atacante.
El "adware" se encuentra en más de 20 mil aplicaciones que parecen ser legítimas como Facebook, WhatsApp, Google Now, Twitter, Candy Crush, Snapchat, entre otras. Quienes desarrollaron el malware implementan el código malicioso en las apps legítimas y las publican en tiendas de terceros.
Los países más vulnerables a esta amenaza son México, Estados Unidos, Brasil, Jamaica, Rusia, Alemania, Irán, Sudán e Indonesia.
Los especialista de Lookout catalogaron el malware en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido desarrolladas por diferentes atacantes, comparten entre un 71% al 82% del código y las mismas técnicas para ocultarse e instalarse en la raíz del sistema.
Debido a que muchos usuarios ignoran que las aplicaciones infectadas se instalan en la raíz del sistema, creen que es imposible eliminarlas, a menos que soliciten la ayuda de un experto, según indica el reporte de Lookout. En caso de no lograr eliminar el malware, la única opción es cambiar el smartphone por uno nuevo.
Lookout asegura que esto es solo el comienzo de un nuevo tipo de malware que actúa con los permisos más altos del sistema sin que el usuario lo sepa, tras haber instalado una aplicación que parecía legítima y al final resultó ser una versión alterada con código malicioso.
No hay comentarios:
Publicar un comentario