miércoles, 22 de junio de 2016

Malware que hace root en dispositivos Android e instala aplicaciones

El mal nunca descansa y esta claro que Android es una plataforma la cuál por su gran éxito es susceptible de recibir de todo tipo de amenazas y el problema está en que cada vez son más dañinas y complejas para el usuario. Una de las últimas amenazas descubierta es conocida como Godless, que es capaz de hacer root en los dispositivos infectandolos con la instalación de diversas aplicaciones. 

Arkatronic

Este malware conocido como Godless (detectado como ANDROIDOS_GODLESS.HRX), es en la actualidad una de las últimas y más peligrosas amenazas descubiertas dentro del sistema operativo de Google enfocado para dispositivos móviles. A su vez este malware puede afectar a casi cualquier dispositivo que este gestionado por Android 5.1 Lollipop o anterior. Según las últimas cifras de uso publicadas por Google, esto supone casi un 90% de los usuarios de Android. Una cifra muy suculenta teniendo en cuenta la fragmentacion que tenemos dentro de este sistema operativo. 



La compañia de seguridad Trend Micro alerta, que las aplicaciones maliciosas infectadas con este tipo de malware pueden localizarse en varias tiendas de aplicaciones inclusive Google Play Store.Por el momento la nada despreciable cifra de 850000 dispositivos están afectados por este tipo de malware, y se encuentran situados o tienen mayor presencia en la India, pero también puede se ha extendido a países como Estados Unidos o Rusia. 

Para que podais haceros una idea de su alcance Godless utiliza una herramienta de rooteo denominada android-rooting-tools sobre la que puede actuar en varios dispositivos basados en Android. Una vez teniendo acceso, consigue privilegios de root en el terminal que le permiten “recibir instrucciones remotas” sobre las aplicaciones que deben ser instaladas en el móvil sin que el usuario sea consciente de las mismas. Desconociendo en un alto numero de casos que estan en el propio teléfono móvil. Algunas de las consecuencias a las que podemos enfrentarnos es a tener el dispositivo lleno de publicidad no deseada, puertas traseras para ver nuestros datos personales y programas espía. 

Como actua este malware una vez instalado en nuestro dispositivo? Bien, cuando hemos  descargado la aplicación infectada, Godless permanece latente hasta que detecta que la pantalla del dispositivo está apagada. Ahí es cuando consigue acceso root al dispositivo y comienza a instalar otras aplicaciones sin que seamos conscientes. Una de las aplicaciones infectadas que han sido detectadas en Google Play se llama Summer Flashlight. En el caso de que veáis esa app instalada hay que poner el remedio adecuado que sería en ese caso la instalación de un buen antivirus. 

Mientras tanto si no lo tenéis infectado no hace falta tener uno, como ya explicamos hace algunos días en el post Antivirus Si o No. 


Arkatronic.com Tu centro comercial online.





No hay comentarios:

Publicar un comentario