Malware definitivo para Android causa estragos a nivel mundial

Malware definitivo para Android causa estragos a nivel mundial

La compañía Lookout, con experiencia en materia de seguridad móvil, ha detectado un nuevo malware en Android que funciona como un adware troyanizado. Los investigadores de Lookout catalogaron el malware en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido desarrolladas por diferentes atacantes, comparten de un 71% al 82% del código.

La compañía Lookout, con experiencia en materia de seguridad móvil, ha detectado un nuevo malware en Android que funciona como un adware troyanizado, es decir, ahora en lugar de mostrar advertencias para instalar una aplicación, rootea el teléfono e instala aplicaciones sin consentimiento del usuario.

Esta nueva amenaza fue descubierta cuando en Lookout se percataron de una actividad extraña en el supuesto adware, ya que utilizaba técnicas para infectar el método de autenticación empresarial de dos pasos para exponer las credenciales del usuario y otra información que pudiera interesar al atacante.

El «adware» se encuentra en más de 20 mil aplicaciones que parecen ser legítimas, tales como Facebook, WhatsApp, Google Now, Twitter, Candy Crush y Snapchat, entre otras. Quienes desarrollan el malware implementan el código malicioso en las aplicaciones legítimas y las publican en tiendas de terceros. Los países más expuestos a esta amenaza son México, Estados Unidos, Brasil, Jamaica, Rusia, Alemania, Irán, Sudán e Indonesia.

Los investigadores de Lookout catalogaron el malware en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido desarrolladas por diferentes atacantes, comparten de un 71% al 82% del código y las mismas técnicas para ocultarse e instalarse en la raíz del sistema.

Por si fuera poco, las tres familias también comparten tres exploits para obtener acceso root: Memexploit, Framaroot y Exynos Abuse, disponibles en otros canales como métodos de rooteo para teléfonos Android.

Ya que muchos usuarios ignoran que las aplicaciones infectadas se instalan en la raíz del sistema, creen que es imposible eliminarlas, a menos que soliciten la ayuda de un experto, según indica el reporte. En caso de no lograr eliminar el malware, su única opción es cambiar el móvil por uno nuevo.

Lookout asegura que esto es sólo el comienzo de un nuevo tipo de malware que actúa con los permisos más altos del sistema sin que el usuario lo sepa, tras haber instalado una aplicación que parecía legítima y al final resultó ser una versión alterada con código malicioso.

Equipo de redacción de GizTab

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio