NOTICIA Nuevo malware en Android que es “casi imposible” de eliminar

Noticias y novedades de móviles y tecnología (NOTICIA)

Nuevo malware en Android que es “casi imposible” de eliminar

XoCastioX

XoCastioX

... ₱○и Úи Móﻻḯℓ ℂℎḯи○ Ëи ✞ʊ Vḯð@ ...
Diamante
Diamante en bruto
Mensajes
5.334
Puntos
8.326
Móvil
One Plus 8
cdn5.andro4all.com_wp_content_blogs.dir_28_files_2015_09_DSCF0147_700x500.jpg

Hoy, gracias a Android Authority hemos podido saber que la aplicación de seguridad móvil Lookout ha descubierto un nuevo tipo de adware (programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores) que rootea el dispositivo una vez el usuario lo instala, y luego se camufla en tu terminal como una aplicación del sistema.

Características del adware

Al convertirse a sí mismo en una aplicación del sistema, se hace totalmente invulnerable a cualquier intento de eliminación por parte del usuario. Si estas entre los desafortunados que han sufrido este adware, no pierdas el tiempo en realizar un reseteo de fábrica, puesto que al camuflarse entre las aplicaciones del sistema se mantendrá intacto.

cdn5.andro4all.com_wp_content_blogs.dir_28_files_2015_09_Android_Infectado_700x500.jpg

Ésta es una nueva y sofisticada versión del típico adware que, normalmente, tiende a hacerse a sí mismo completamente insoportable al presentar al usuario nuevos anuncios de manera continua. Dado que este tipo de malware tiene acceso root, no necesita acosar constantemente al usuario, y lo peor es que la mayoría de usuarios ni siquieran sabrán que han sido afectados.

Algunas aplicaciones afectadas

Lookout, una de las aplicaciones de seguridad para Android más recomendada, descubrió hace no mucho que esta familia de troyanos se esconde en el interior del código de aplicaciones como Candy Crush, Google Now, Facebook, Twitter o Facebook, y éstos son sólo algunos ejemplos de los más de 20.000 aplicaciones que han podido ser infectadas. A pesar de todo, las versiones infectadas de estas aplicaciones no están directamente disponibles desde la Google Play Store, sino que son descargadas a través de tiendas de terceros como Aptoide o Blackmart.

cdn5.andro4all.com_wp_content_blogs.dir_28_files_2012_02_Lookout_700x342.jpg

Posibles consecuencias del adware

Lookout advierte que en las situaciones en las que este adware se incruste en tu sistema, las posibilidades de extirparlo son casi imposibles y la mejor solución es adquirir un terminal. Personalmente pienso que la opción que propone Lookout es algo excesiva, aunque adware con este tipo de potencial es obviamente un gran riesgo de seguridad.

Normalmente, a las aplicaciones no se les suele dar acceso a archivos creados por otras aplicaciones, pero al conseguir perpetrar el root, el malware sobrepasa esta protección, lo que podría exponer a dispositivos infectados a fraude y robo de datos personales importantes.

cdn5.andro4all.com_wp_content_blogs.dir_28_files_2014_04_Sin_t_C3_ADtulo_124.jpg

Por el momento sabemos que Lookout ha identificado tres versiones de este troyano: Shuanet, Kemoge y GhostPush. Estas familias de adware tienen diseñadores diferentes pero comparten un 77% de su código, lo que significa que si aquellos responsables de su creación no trabajan de manera conjunta, al menos conocen unos de otros. Las tasas de mayor infección se están dando en países como Estados Unidos, Alemania, Irán, India, Jamaica y Rusia entre otros.

¿Debería cundir el pánico?

De ninguna manera. Aunque la situación pueda parecer extremadamente peligrosa, en realidad, la probabilidad de que te veas afectado por un troyano con estas características es bastante baja. Como ya hemos mencionado anteriormente, las aplicaciones que se ven infectadas son aquellas que se pueden encontrar en tiendas de terceros, por lo que si sigues acudiendo a sitios oficiales para descargar tus aplicaciones no deberías tener ningún problema.

Fuente: Nuevo malware en Android que es “casi imposible” de eliminar
 
sorrilla dijo:
Ya habia colgado otra reseña al respecto @GAYAFON el jueves NOTICIA - Hecha la ley, hecha la trampa: nace un nuevo malware con acceso root propio | Móviles Chinos y Tablets - Comunidad DualSIM , pero nunca esta de mas que la gente lea de estas cosas.
Haz clic para expandir...
Te puedes creer que la he buscado y leído de nuevo y estaba convencido de que eran malwares distintos
Pues nada si se ve oportuno la borro y solucionado.
Gracias por el aviso!!

Enviado desde mi Redmi Note 2 mediante Tapatalk
 
XoCastioX dijo:
Te puedes creer que la he buscado y leído de nuevo y estaba convencido de que eran malwares distintos
Pues nada si se ve oportuno la borro y solucionado.
Gracias por el aviso!!

Enviado desde mi Redmi Note 2 mediante Tapatalk
Haz clic para expandir...

Para que borrarlo. Si lo mencione es porque es mejor una fusion de ambas noticias, ya que se comentan cosas en cada una con algun matiz distinto, aunque se hable del mismo bicho adware.
 
Yo desde luego todas las apps que entran en mi smartphone son de playstore, ni si quiera hago uso de la tienda de apps de xiaomi.
 
sorrilla dijo:
Poca gente hay que no se descargue alguna de aptoide, blackmarket o semejantes.
Siempre se tiene el capricho por alguna que de otra forma no se encuentra con facilidad.
Haz clic para expandir...

Blackmart Alpha, supongo que te refieres, no blackmarket como también lo llamaba yo antes.

aquí lo tengo, usandolo ya años (tampoco en exceso) y SIEMPRE con la duda razonable de si las apk que me bajo "de ahí" son de fiar o no, o el mismo uso de la aplicación BM. Para muestra, un botón:

Lo que piensa google drive de esta apk:

ai.imgur.com_u5tQscQ.png
ç

¿Debería preocuparme?
 
Que tengan un 77% en común no es de extrañar ya que ahora se a vuelto un negocio y hay quienes lo crean y luego lo venden a distintos delincuentes que lo modifican un poco para el uso que a cada uno de ellos le convenga y desgracia para nosotros .
 
"Al convertirse a sí mismo en una aplicación del sistema, se hace totalmente invulnerable a cualquier intento de eliminación por parte del usuario. Si estas entre los desafortunados que han sufrido este adware, no pierdas el tiempo en realizar un reseteo de fábrica, puesto que al camuflarse entre las aplicaciones del sistema se mantendrá intacto"

Siendo root deberia de poderse y hacerse root es muy facil...
 
XoCastioX dijo:
Lookout advierte que en las situaciones en las que este adware se incruste en tu sistema, las posibilidades de extirparlo son casi imposibles y la mejor solución es adquirir un terminal. Personalmente pienso que la opción que propone Lookout es algo excesiva, aunque adware con este tipo de potencial es obviamente un gran riesgo de seguridad.
Haz clic para expandir...

¿Dicen que la solución es compra otro móvil? Hombre decir que es una propuesta excesiva es poco.

Bajo el supuesto que el root quede controlado por el malware y no se pueda eliminar ninguna app relacionada con el malware, creo yo que antes de comprar otro móvil podrás hacer limpieza e instalar una rom limpia. Y claro está no volver a instalar las app que han abierto la puerta al malware.

Saludos
 
SIgNIFER dijo:
¿Dicen que la solución es compra otro móvil? Hombre decir que es una propuesta excesiva es poco.

Bajo el supuesto que el root quede controlado por el malware y no se pueda eliminar ninguna app relacionada con el malware, creo yo que antes de comprar otro móvil podrás hacer limpieza e instalar una rom limpia. Y claro está no volver a instalar las app que han abierto la puerta al malware.

Saludos
Haz clic para expandir...
Comprar otro móvil por esto, y que en el otro móvil te ocurra exactamente lo mismo... Es una tontería esa medida la verdad.
Lo mejor, es saber que te estas descargando, y si es directamente desde Google Play Store, mejor que mejor ( esto no significa, que en Google Play Store, no vayas a encontrar apps desastrosas, y con mas publicidad que Antena 3, pero da algo mas de seguridad ).
Saludos.
 
Debes estar conectado o registrado para responder aquí.

Hilos similares

segnini
NOTICIA ¡Atención a este nuevo malware para Android! ¡Roba datos y exige un rescate!
Respuestas
2
Visitas
502
cjsegninir
cjsegninir
segnini
NOTICIA+ La aplicación de Facebook reemplazará a Android System WebView pero aún no usará pestañas personalizadas
Respuestas
0
Visitas
875
segnini
segnini
666 Rojo
Virus en el móvil: cómo detectarlos y eliminarlos tanto en Android como en iPhone
Respuestas
2
Visitas
5K
Zoyinas
Zoyinas
segnini
NOTICIA+ Cómo saltarse la pantalla de bloqueo en Android
Respuestas
0
Visitas
2K
segnini
segnini
cjsegninir
NOTICIA Google termina el soporte a Android Jelly Bean (Android 4)
Respuestas
8
Visitas
4K
menguelez
menguelez

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba