Una serie de investigadores encargados de la seguridad han descubierto un nuevo tipo de Malware en Android que se ha visto insertado en 20.000 aplicaciones comunes, tales como Facebook, Candy Crush Saga, Twitter, WhatsApp y Snapchat, entre otras muchas. Después de acoplarse a la aplicación, lanzan una versión “falsa” de esta misma, para a continuación ser descargada por tiendas de terceros. Esta aplicación funciona exactamente igual que la original y, una vez es descargada en el Smartphone, el adware va integrándose de manera lenta pero constante en el sistema operativo Android. Una vez lo consiga, nos mostrará de manera agresiva anuncios en el teléfono con el fin de ganar dinero. De acuerdo con la firma de seguridad móvil Lookout Secutiry, no existe ningún modo para quitar este adware. Incluso si pensáis que resetear el teléfono a los valores de fábrica podría servir, estáis muy equivocados. Prácticamente la firma aconseja que nos hagamos con un nuevo Smartphone. Menuda buena noticia os acabamos de dar, ¿verdad?
Dejad de utilizar alternativas a Google Play Store
Los investigadores han dicho que existen tres tipos distintos de “adware troyano”, siendo conocidos como Shuanet, Kemoge y Shundun. Los tres han promovido una campaña para infectar unos 20.000 aplicaciones y crear aplicaciones falsas con fines lucrativos, aunque estas no se encuentran en Google Play Store.
Al parecer, los hackers han conseguido insertar el adware en la aplicación de autentificación de dos pasos de la empresa Okta. Sin embargo y al contrario de lo que hemos pensado, los hackers no se han aprovechado para obtener los datos de usuarios. Simplemente quieren ganar dinero al añadir tantos anuncios molestos como sean posibles. El malware ha sido programado para ir a por las aplicaciones populares en Google Play Store e insertar el adware, pero mantenerse alejada de los antivirus y así evitar alertar a firmas de seguridad que podrían detectar su campaña.
Mientras que las aplicaciones falsas han sido detectadas en dispositivos comprometidos en Estados Unidos, Alemania, Rusia, Mexico, Jamaica, Brasil, Irán, Sudán, India e Indonesia, parece ser que el mejor modo de prevenir que vuestro dispositivo se vea infectado es utilizando aplicaciones de Google Play Store y evitando páginas de terceros tipo aptoide. En cuanto a los desarrolladores de aplicaciones, estas novedades se tratan de un aviso perfecto para que revisen sus aplicaciones y comprueben si han sido copiadas con fines lucrativos o no, para así avisar a sus usuarios.
Desarrolladores de aplicaciones, ¡cuidado! Esto podría empeorar aún más.
“Las aplicaciones legítimas de los desarrolladores son, en muchas ocasiones, culpadas por actos maliciosos de malware. En realidad, tanto el usuario como el desarrollador de la aplicación son las víctimas,” el equipo escribió en su blog.
“Se prevé que esta clase de adware troyano ganen sofisticación con el tiempo, aprovechándose de la raíz del sistema operativo para explotar aún más los dispositivos, permitiendo que malware adicionales ganen privilegios, además de esconder mejor su presencia y la de sus actividades. Históricamente, el adware trataba de convencer al usuario de instalar nuevas aplicaciones al mostrar banners y anuncios emergentes molestos, pero ahora podrá instalarlas a través de otras aplicaciones que ya se encuentren en el móvil.”
Dicho esto, ya lo sabéis. Huid de páginas con aplicaciones de Android que no sean Google Play Store para evitar estos problemas tan graves.
