Hemos observado la aparición de un nuevo tipo de malware en Android, el cual se encuentra relacionado con otras aplicaciones que no son de Google, las cuales infectan a más de 600.000 nuevos usuarios cada día. Este nuevo malware ha sido llamado Ghost Push y fue descubierto por Cheeta Mobile, un desarrollador de Android responsable de aplicaciones muy populares como Battery Doctor, Cleam master, CM Browser, CM Security y CM Launcher.
De acuerdo con las estimaciones de Cheeta Mobile, este malware ha infectado a 14.847 teléfonos pertenecientes a 3658 marcas, con la mayoría de infectados encontrándose en Europa del Este, Rusia, India, México, Venezuela, sureste de Asia y el sur de China.
Los investigadores de seguridad de la compañía que se encuentran bajo la pista de Ghost Push después de verlo en diferentes temas en foros de Android, donde los usuarios están solicitando ayuda para retirar una serie de aplicaciones de su dispositivo. Mirando con lupa todo esto, se dieron cuenta que el malware se escondía en el código que pasaba a encontrarse después en el teléfono de la víctima para después instalarse en la ROM.
Para conseguir deshacerse de este problema, el malware se muestra bastante persistente incluso aunque reiniciemos el Smartphone, pues vuelve a iniciarse cada vez que es encendido. Esto quiere decir que contramedidas como iniciar el dispositivo en modo seguro o resetear el móvil a como estaba salido de la fábrica no serían suficiente para removerlo de forma completa.
De hecho, Cheeta Mobile afirma que ha detectado hasta 39 aplicaciones, distribuidas por medios no oficiales, que se encuentran infectadas con Ghost Push. ¿Queréis saber cuáles son estas aplicaciones? Unas cuantas, pero cuidado con: Accurate Compass, Amazon, Assistive Touch, Assistive Touch, Boom Pig, entre otras muchas. Si queréis conocer el resto de aplicaciones, podréis verlas a través de este enlace.
Teniendo en cuenta esto, la compañía ha afirmado que Clean Master y CM Security pueden detectar la infección. Para ayudar a los infectados, Cheeta Mobile ha proporcionado una aplicación especial llamada Stubborn Trojan Killer para que pueda ser descargada a través de Google Play Store, aunque también nos han dado indicaciones de cómo quitarlo del dispositivo.
