Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.


No verás más estos anuncios al registrarte. Anímate, es gratis, rápido y sin spam!

NOTICIA Nuevo malware en Android que es “casi imposible” de eliminar

Tema en 'Noticias' iniciado por XoCastioX, 7 Nov 2015.

  1. XoCastioX

    XoCastioX ... ₱○и Úи Móﻻḯℓ ℂℎḯи○ Ëи ✞ʊ Vḯð@ ... Simdualero de Diamante

    • Veteran@
    • Noticias MDS
    4.888
    9.611
    30 Nov 2013
    Gasteiz
    [​IMG]

    Hoy, gracias a Android Authority hemos podido saber que la aplicación de seguridad móvil Lookout ha descubierto un nuevo tipo de adware (programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores) que rootea el dispositivo una vez el usuario lo instala, y luego se camufla en tu terminal como una aplicación del sistema.

    Características del adware

    Al convertirse a sí mismo en una aplicación del sistema, se hace totalmente invulnerable a cualquier intento de eliminación por parte del usuario. Si estas entre los desafortunados que han sufrido este adware, no pierdas el tiempo en realizar un reseteo de fábrica, puesto que al camuflarse entre las aplicaciones del sistema se mantendrá intacto.

    [​IMG]

    Ésta es una nueva y sofisticada versión del típico adware que, normalmente, tiende a hacerse a sí mismo completamente insoportable al presentar al usuario nuevos anuncios de manera continua. Dado que este tipo de malware tiene acceso root, no necesita acosar constantemente al usuario, y lo peor es que la mayoría de usuarios ni siquieran sabrán que han sido afectados.

    Algunas aplicaciones afectadas

    Lookout, una de las aplicaciones de seguridad para Android más recomendada, descubrió hace no mucho que esta familia de troyanos se esconde en el interior del código de aplicaciones como Candy Crush, Google Now, Facebook, Twitter o Facebook, y éstos son sólo algunos ejemplos de los más de 20.000 aplicaciones que han podido ser infectadas. A pesar de todo, las versiones infectadas de estas aplicaciones no están directamente disponibles desde la Google Play Store, sino que son descargadas a través de tiendas de terceros como Aptoide o Blackmart.

    [​IMG]

    Posibles consecuencias del adware

    Lookout advierte que en las situaciones en las que este adware se incruste en tu sistema, las posibilidades de extirparlo son casi imposibles y la mejor solución es adquirir un terminal. Personalmente pienso que la opción que propone Lookout es algo excesiva, aunque adware con este tipo de potencial es obviamente un gran riesgo de seguridad.
    Doogee Shoot 2 Aliexpress Ofertas
    Al registrarte dejarás de ver este anuncio. Anímate, es gratis, rápido y sin PUBLICIDAD!

    Normalmente, a las aplicaciones no se les suele dar acceso a archivos creados por otras aplicaciones, pero al conseguir perpetrar el root, el malware sobrepasa esta protección, lo que podría exponer a dispositivos infectados a fraude y robo de datos personales importantes.

    [​IMG]

    Por el momento sabemos que Lookout ha identificado tres versiones de este troyano: Shuanet, Kemoge y GhostPush. Estas familias de adware tienen diseñadores diferentes pero comparten un 77% de su código, lo que significa que si aquellos responsables de su creación no trabajan de manera conjunta, al menos conocen unos de otros. Las tasas de mayor infección se están dando en países como Estados Unidos, Alemania, Irán, India, Jamaica y Rusia entre otros.

    ¿Debería cundir el pánico?

    De ninguna manera. Aunque la situación pueda parecer extremadamente peligrosa, en realidad, la probabilidad de que te veas afectado por un troyano con estas características es bastante baja. Como ya hemos mencionado anteriormente, las aplicaciones que se ven infectadas son aquellas que se pueden encontrar en tiendas de terceros, por lo que si sigues acudiendo a sitios oficiales para descargar tus aplicaciones no deberías tener ningún problema.

    Fuente: Nuevo malware en Android que es “casi imposible” de eliminar
     
    • Me Gusta Me Gusta x 6
    • sorrilla

      sorrilla Lobo solitario Simdualero de Diamante

      • Miembro de Honor
      • Veteran@
      • Me Gusta Me Gusta x 3
      • XoCastioX

        XoCastioX ... ₱○и Úи Móﻻḯℓ ℂℎḯи○ Ëи ✞ʊ Vḯð@ ... Simdualero de Diamante

        • Veteran@
        • Noticias MDS
        4.888
        9.611
        30 Nov 2013
        Gasteiz
        Te puedes creer que la he buscado y leído de nuevo y estaba convencido de que eran malwares distintos
        Pues nada si se ve oportuno la borro y solucionado.
        Gracias por el aviso!!

        Enviado desde mi Redmi Note 2 mediante Tapatalk
         
        • Me Gusta Me Gusta x 1
        • sorrilla

          sorrilla Lobo solitario Simdualero de Diamante

          • Miembro de Honor
          • Veteran@
          Para que borrarlo. Si lo mencione es porque es mejor una fusion de ambas noticias, ya que se comentan cosas en cada una con algun matiz distinto, aunque se hable del mismo bicho adware.
           
        • Viking0

          Viking0 Simdualero de Plata

            67
            47
            3 Ago 2015
            Sevilla
            Yo desde luego todas las apps que entran en mi smartphone son de playstore, ni si quiera hago uso de la tienda de apps de Xiaomi.
             
          • fragguel

            fragguel Simdualero de Diamante

            • Veteran@
            1.797
            5.788
            18 Nov 2012
            España
            Pues yo alguna vez utilizo el aptoide
             
          • sorrilla

            sorrilla Lobo solitario Simdualero de Diamante

            • Miembro de Honor
            • Veteran@
            Poca gente hay que no se descargue alguna de aptoide, blackmarket o semejantes.
            Siempre se tiene el capricho por alguna que de otra forma no se encuentra con facilidad.
             
            • Me Gusta Me Gusta x 1
            • Matrushko

              Matrushko Simdualero de Platino

                471
                108
                22 Dic 2014
                Blackmart Alpha, supongo que te refieres, no blackmarket como también lo llamaba yo antes.

                aquí lo tengo, usandolo ya años (tampoco en exceso) y SIEMPRE con la duda razonable de si las apk que me bajo "de ahí" son de fiar o no, o el mismo uso de la aplicación BM. Para muestra, un botón:

                Lo que piensa google drive de esta apk:

                ai.imgur.com_u5tQscQ. ç

                ¿Debería preocuparme?
                 
              • RAMI70

                RAMI70 Que bonito es estar loco y andar suelto. Colaborador

                  2.548
                  4.170
                  13 Ago 2016
                  Que tengan un 77% en común no es de extrañar ya que ahora se a vuelto un negocio y hay quienes lo crean y luego lo venden a distintos delincuentes que lo modifican un poco para el uso que a cada uno de ellos le convenga y desgracia para nosotros .
                   
                  • Me Gusta Me Gusta x 1
                  • señor

                    señor VIP

                    • Veteran@
                    958
                    3.081
                    10 Nov 2012
                    "Al convertirse a sí mismo en una aplicación del sistema, se hace totalmente invulnerable a cualquier intento de eliminación por parte del usuario. Si estas entre los desafortunados que han sufrido este adware, no pierdas el tiempo en realizar un reseteo de fábrica, puesto que al camuflarse entre las aplicaciones del sistema se mantendrá intacto"

                    Siendo root deberia de poderse y hacerse root es muy facil...
                     
                  • SIgNIFER

                    SIgNIFER Moderador

                    • NAT
                    7.766
                    5.969
                    27 May 2015
                    ¿Dicen que la solución es compra otro móvil? Hombre decir que es una propuesta excesiva es poco.

                    Bajo el supuesto que el root quede controlado por el malware y no se pueda eliminar ninguna app relacionada con el malware, creo yo que antes de comprar otro móvil podrás hacer limpieza e instalar una rom limpia. Y claro está no volver a instalar las app que han abierto la puerta al malware.

                    Saludos
                     
                  • Dualmovil

                    Dualmovil Sin movil y cerveza, Dualmovil, pierde la cabeza. Simdualero de Diamante

                    • Veteran@
                    1.559
                    3.276
                    1 Sep 2015
                    Planeta Xiaomi
                    Comprar otro móvil por esto, y que en el otro móvil te ocurra exactamente lo mismo... Es una tontería esa medida la verdad.
                    Lo mejor, es saber que te estas descargando, y si es directamente desde Google Play Store, mejor que mejor ( esto no significa, que en Google Play Store, no vayas a encontrar apps desastrosas, y con mas publicidad que Antena 3, pero da algo mas de seguridad ).
                    Saludos.
                     
                    • Me Gusta Me Gusta x 1
                    Verificación:
                    Borrador guardado Borrador eliminado