Un nuevo malware de Android instala programas maliciosos
Existe otra nueva amenaza para los usuarios Android, uno de los más vulnerables a los ataques móviles.
Existe otra nueva amenaza para los usuarios Android, uno de los más vulnerables a los ataques móviles; esta vez se trata de un malware que se encuentra en apps de apariencia legítima y segura que puede hacerle un root al sistema operativo del smartphone para instalar programas no deseados.
El malware, apodado Godless, se ha infiltrado en app stores como Google Play y se ha enfocado en los dispositivos cuyo sistema operativo sea Android 5.1, el también llamado Lollipoop, el cual está instalado en el 90% de los dispositivos.
Godless se esconde dentro de una aplicación y utiliza exploits para intentar hacerle un root al sistema operativo del móvil; con esto consigue acceso como administrador y puede permitir a aplicaciones no autorizadas instalarse en el dispositivo. El malware contiene varios exploits para asegurarse de que puede hacerle el root a los dispositivos, por lo que puede llegar a instalar spyware, según explica Trend Micro.
Una variante más nueva también puede hacer un bypass a las comprobaciones de la seguridad de las app store (incluyendo a Google Play). Una vez que el malware ha conseguido instalarse, puede ser muy difícil deshacerse de él. Según Trend Micro se ha encontrado en varias aplicaciones de Google Play. “Las aplicaciones malignas que hemos visto van desde flashes más potentes a apps de Wi-Fi, o incluso, copias de un juego muy popular”, ha explicado la compañía.
Algunas apps están limpias pero tienen una versión maliciosa correspondiente que comparte el mismo certificado de desarrollo. El peligro en este caso es que los usuarios instalan la app limpia que se actualiza automáticamente sin permiso a la versión maliciosa.
Distribución por país de los ataques.
Hasta ahora Trend Micro ha declarado encontrar 850.000 dispositivos afectados, de los que casi la mitad se encuentra en la India, y el resto en los países asiáticos del sudeste. Tan solo un 2% fueron en EE.UU.
“Cuando te descargas la app, sin importar si es una herramienta o un juego popular, los usuarios deberían revisar siempre el desarrollador. Los que son desconocidos o que ofrecen muy poca información de su entorno, pueden ser fuente de estas aplicaciones maliciosas”, ha explicado la compañía.
También es aconsejable utilizar solo apps stores de confianza como Google Play o Amazon. Y por supuesto, utilizar un software de seguridad móvil.
