Inicio / Noticias / Informática e Internet / Virus y antivirus / Android tiene un nuevo malware casi imposible de eliminar
Portal de Noticias de Internet
Tiempo de lectura:
01:40 min.

Android tiene un nuevo malware casi imposible de eliminar

El nuevo malware se esconde en la fachada de un adware troyanizado.

La compañía Lookout, con experiencia en materia de seguridad móvil, ha detectado un nuevo malware en Android que funciona como un adware troyanizado, es decir, ahora en lugar de mostrar advertencias para instalar una aplicación, rootea el teléfono e instala aplicaciones sin consentimiento del usuario.
Esta nueva amenaza fue descubierta cuando en Lookout se percataron de una actividad extraña en el supuesto adware, ya que utilizaba técnicas para infectar el método de autenticación empresarial de dos pasos para exponer las credenciales del usuario y otra información que pudiera interesar al atacante.
El "adware" se encuentra en más de 20 mil aplicaciones que parecen ser legítimas, tales como Facebook, WhatsApp, Google Now, Twitter, Candy Crush, Snapchat, entre otras. Quienes desarrollan el malware implementan el código malicioso en las aplicaciones legítimas y las publican en tiendas de terceros. Los países más expuestos a esta amenaza son México, Estados Unidos, Brasil, Jamaica, Rusia, Alemania, Irán, Sudán e Indonesia.
Los investigadores de Lookout catalogaron el malware en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido desarrolladas por diferentes atacantes, comparten de un 71% al 82% del código y las mismas técnicas para ocultarse e instalarse en la raíz del sistema.
Por si fuera poco, las tres familias también comparten tres exploits para obtener acceso root: Memexploit, Framaroot y Exynos Abuse, disponibles en otros canales como métodos de rooteo para teléfonos Android.
Ya que muchos usuarios ignoran que las aplicaciones infectadas se instalan en la raíz del sistema, creen que es imposible eliminarlas, a menos que soliciten la ayuda de un experto, según indica el reporte. En caso de no lograr eliminar el malware, su única opción es cambiar el móvil por uno nuevo.
Lookout asegura que esto es sólo el comienzo de un nuevo tipo de malware que actúa con los permisos más altos del sistema sin que el usuario lo sepa, tras haber instalado una aplicación que parecía legítima y al final resultó ser una versión alterada con código malicioso.

Fuente: https://www.fayerwayer.com/
Compartir
Etiquetas
Android malware

Publicar comentario

Calificación
1000 restantes
País
Imagen / Avatar
8  +  8  =  
Apps usan servicios de accesibilidad para instalar malware en Android

Apps usan servicios de accesibilidad para instalar malware en Android

Algunas aplicaciones que prometen bloquear el acceso a otras apps mediante un código PIN se comportan maliciosamente.

Cuál es el mejor antivirus para macOS, según AV-TEST

Cuál es el mejor antivirus para macOS, según AV-TEST

La organización llegó a una conclusión tras poner a prueba 12 soluciones de seguridad.

Mazar Bot, un feo malware que borra toda la información de tu Android

Mazar Bot, un feo malware que borra toda la información de tu Android

Si no sabes ruso tu Android puede convertirse en un ladrillo.

Compartir

Newsletter

Info
Enviar por email
Email de tu amigo Mensaje