Llegamos a ustedes gracias a:



Alertas de Seguridad

Un nuevo malware de Android

Instala programas maliciosos

[23/06/2016] Existe otra nueva amenaza para los usuarios Android, uno de los más vulnerables a los ataques móviles; esta vez se trata de un malware que se encuentra en apps de apariencia legítima y segura que puede hacerle un root al sistema operativo del smartphone para instalar programas no deseados.

El malware, apodado Godless, se ha infiltrado en app stores como Google Play y se ha enfocado en los dispositivos cuyo sistema operativo sea Android 5.1, el también llamado Lollipoop, el cual está instalado en el 90% de los dispositivos.

Godless se esconde dentro de una aplicación y utiliza exploits para intentar hacerle un root al sistema operativo del dispositivo; con esto consigue acceso como administrador y puede permitir a aplicaciones no autorizadas instalarse en el dispositivo. El malware contiene varios exploits para asegurarse de que puede hacerle el root a los dispositivos, por lo que puede llegar a instalar spyware, según explicó Trend Micro.

Una variante más nueva también puede hacer un bypass a las comprobaciones de la seguridad de las app store (incluyendo a Google Play). Una vez que el malware ha conseguido instalarse, puede ser muy difícil deshacerse de él. Según Trend Micro, se ha encontrado en varias aplicaciones de Google Play. "Las aplicaciones malignas que hemos visto van desde flashes más potentes a apps de Wi-Fi, o incluso, copias de un juego muy popular, indicó la compañía.

Algunas apps están limpias, pero tienen una versión maliciosa correspondiente que comparte el mismo certificado de desarrollo. El peligro en este caso es que los usuarios instalan la app limpia que se actualiza automáticamente sin permiso a la versión maliciosa.

Hasta ahora Trend Micro señaló encontrar 850 mil dispositivos afectados, de los que casi la mitad se encuentra en la India, y el resto en los países asiáticos del sudeste. Tan solo un 2% fueron en EE.UU.

"Cuando descarga la app, sin importar si es una herramienta o un juego popular, los usuarios deberían revisar siempre el desarrollador. Los que son desconocidos o que ofrecen muy poca información de su entorno, pueden ser fuente de estas aplicaciones maliciosas, indicó la compañía.

También es aconsejable utilizar solo apps stores de confianza como Google Play o Amazon. Y por supuesto, utilizar un software de seguridad móvil.

Michael Kan, IDG News Service