Check the new version here

Popular channels

Nuevo malware Android, “casi imposible” de eliminar


NUEVO MALWARE EN ANDROID QUE ES “CASI IMPOSIBLE” DE ELIMINAR

Se ha descubierto un nuevo tipo de adware (programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores) que rootea el dispositivo una vez el usuario lo instala, y luego se camufla en tu terminal como una aplicación del sistema.


Características del adware
Al convertirse a sí mismo en una aplicación del sistema, se hace totalmente invulnerable a cualquier intento de eliminación por parte del usuario. Si estás entre los desafortunados que han sufrido este adware, no perdás el tiempo en realizar un reseteo de fábrica, puesto que al camuflarse entre las aplicaciones del sistema se mantendrá intacto.

Ésta es una nueva y sofisticada versión del típico adware que, normalmente, tiende a hacerse a sí mismo completamente insoportable al presentar al usuario nuevos anuncios de manera continua. Dado que este tipo de malware tiene acceso root, no necesita acosar constantemente al usuario, y lo peor es que la mayoría de usuarios ni siquieran sabrán que han sido afectados.


Muestra de adware

Algunas aplicaciones afectadas
Lookout, una de las aplicaciones de seguridad para Android más recomendada, descubrió hace no mucho que esta familia de troyanos se esconde en el interior del código de aplicaciones como Candy Crush, Google Now, Facebook, Twitter o Facebook, y éstos son sólo algunos ejemplos de los más de 20.000 aplicaciones que han podido ser infectadas. A pesar de todo, las versiones infectadas de estas aplicaciones no están directamente disponibles desde la Google Play Store, sino que son descargadas a través de tiendas de terceros como Aptoide o Blackmart.

Posibles consecuencias del adware
Lookout advierte que en las situaciones en las que este adware se incruste en tu sistema, las posibilidades de extirparlo son casi imposibles y la mejor solución es un reseteo de fábrica al terminal. la opción que propone Lookout es algo excesiva, aunque adware con este tipo de potencial es obviamente un gran riesgo de seguridad.

Normalmente, a las aplicaciones no se les suele dar acceso a archivos creados por otras aplicaciones, pero al conseguir perpetrar el root, el malware sobrepasa esta protección, lo que podría exponer a dispositivos infectados a fraude y robo de datos personales importantes.


Por el momento, se sabe que Lookout ha identificado tres versiones de este troyano: Shuanet, Kemoge y GhostPush. Estas familias de adware tienen diseñadores diferentes pero comparten un 77% de su código, lo que significa que si aquellos responsables de su creación no trabajan de manera conjunta, al menos conocen unos de otros. Las tasas de mayor infección se están dando en países como Estados Unidos, Alemania, Irán, India, Jamaica y Rusia entre otros.


¿Debería cundir el pánico?
De ninguna manera. Aunque la situación pueda parecer extremadamente peligrosa, en realidad, la probabilidad de que te veás afectado por un troyano con estas características es bastante baja. Como ya se ha mencionado anteriormente, las aplicaciones que se ven infectadas son aquellas que se pueden encontrar en tiendas de terceros, por lo que si seguís acudiendo a sitios oficiales para descargar tus aplicaciones no deberías tener ningún problema.

Y vos ¿usás algún antivirus en tu terminal? ¿Alguna vez has sufrido un troyano en tu dispositivo?

0
0
0
0
0No comments yet
      GIF
      New