Móviles Android de 20 países afectados por el malware Kemoge

Kemoge ha sido descubierto por expertos de la firma FireEye, que han detectado cómo este malware se extiende y está afectando a aplicaciones legales alojadas en tiendas de aplicaciones de terceros. Se trata de una nueva familia de adware, posiblemente escrito por desarrolladores chinos o controlados por hackers de este país, según escribe uno de sus investigadores en el blog de FireEye. 

Quien haya creado Kemoge ha reempaquetado apps legítimas con el virus y luego las ha promocionado en sitios web y mediante anuncios integrados en la propia aplicación para persuadir al usuario de descargarlo. Hay una docena de apps afectadas, como Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, ShareIt, Privacy Lock, y otras.

Kemoge en acción
Kemoge no sólo muestra anuncios no deseados, sino que también carga hasta ocho exploits para atacar una amplia gama de móviles Android y hacerse con su control.

Los usuarios son engañados para que descarguen la app infectada de tiendas de terceros, y sus dispositivos son entonces colonizados por el virus y comienzan los fallos de software, han explicado en FireEye. El malware recopila el IMEI del dispositivo, así como los números IMSI, información sobre almacenamiento y contenida en las apps, y la envía a un servidor remoto.

La compañía ya le ha notificado a Google la amenaza. España no está entre los 20 países afectados, según el post publicado en el blog de FireEye.

Las tiendas de apps de terceros son consideradas de alto riesgo para descargar aplicaciones Android, ya que los hackers con frecuencia cargan estas aplicaciones con virus de su propiedad. Google controla la seguridad de las aplicaciones que ingresan en Play, aunque algunos virus todavía se cuelan ocasionalmente.