FUENTE: EL COMERCIO
Los países
más vulnerables a esta amenaza son México, Estados Unidos, Brasil,
Jamaica, Rusia, Alemania, Irán, Sudán e Indonesia.
“La compañía de seguridad informática Lookout alertó
sobre un nuevo malware de Android que funciona como un adware troyanizado, es decir, instala
aplicaciones sin consentimiento del usuario y sin que este se dé cuenta, y que
obligaría a los usuarios a cambiar de smartphones por ser "imposible de borrar".
El "adware" se encuentra en más de 20 mil
aplicaciones que parecen ser legítimas como Facebook, WhatsApp, Google
Now, Twitter, Candy Crush, Snapchat, entre otras. Quienes desarrollaron el
malware implementan el código malicioso en las apps legítimas
y las publican en tiendas de terceros.
Esta nueva amenaza fue descubierta cuando en
Lookout se percataron de una actividad extraña en el supuesto adware,
pues utilizaba el método de autenticación empresarial de dos pasos para
exponer las credenciales del usuario y otra información que pudiera interesar
al atacante.
Los especialista de Lookout catalogaron el malware
en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido
desarrolladas por diferentes atacantes, comparten entre un 71% al 82% del
código y las mismas técnicas para ocultarse e instalarse en la raíz del
sistema.
Debido a que muchos usuarios ignoran que las
aplicaciones infectadas se instalan en la raíz del sistema, creen que es
imposible eliminarlas, a menos que soliciten la ayuda de un experto, según
indica el reporte de Lookout. En caso de no lograr eliminar el malware, la
única opción es cambiar el smartphone por uno nuevo.
Lookout
asegura que esto es solo el comienzo de un nuevo tipo de malware que actúa con los permisos más altos del sistema
sin que el usuario lo sepa, tras haber instalado una aplicación que parecía
legítima y al final resultó ser una versión alterada con código malicioso.
No hay comentarios:
Publicar un comentario