Nuevo malware en Android rootea tu dispositivo e instala apps maliciosas

android-infectado

¿Tienes un dispositivo con Android? Pues ten mucho cuidado de dónde bajas aplicaciones. Recientemente se ha descubierto una nueva amenaza para los usuarios de Android, se trata de un malware que se aloja en aplicaciones de apariencia legítima, pero al instalarlas puede llegar a hacerle root al sistema operativo e instalar malware. Por si no lo sabes, ningún dispositivo móvil viene rooteado de fábrica, el proceso de hacerle root a un móvil implica que se le concede al usuario una serie de permisos especiales para obtener aún más control sobre el mismo, permitiéndole cambiar el sistema operativo, borrar aplicaciones instaladas por defecto, entre otras cosas.

Este malware se encuentra circulando en diferentes tiendas, entre ellas la de Google Play, apodado bajo el nombre “Godless” dirige sus objetivos a usuarios que dispongan del sistema operativo Lollipop 5.1 instalado, el cual se usa en el 90% de los smartphones del mercado actual. Godless, como se ha apodado a esta herramienta, se disfraza de aplicaciones verídicas y utiliza exploits para vulnerar el sistema y poder llegar a rootearlo, de esta manera consigue hacerse con permisos especiales y permitir la instalación de aplicaciones de terceros en el dispositivo. Una herramienta muy avanzada sin dudas, ya que no cuenta con un solo método de rooteo, sino que contiene varios exploits en caso de que uno falle, inclusive puede llegar a instalar spyware, comentan desde Trend Micro.

Hay una gran cantidad de dispositivos móviles que son fácilmente rooteables, todo depende de la marca y modelo, pero hay otros que tienen cierta dificultad. Son muchas las herramientas que circulan en Internet para rootear nuestro dispositivo, confiables sí, pero no recomendables si no somos precavidos del riesgo que supone quitarle esa seguridad extra al smartphone. Muchos usuarios domésticos usan este método para simplemente obtener acceso a una capa más avanzada en la personalización del dispositivo, borrando aplicaciones innecesarias que vienen por defecto, configurando a su gusto diferentes aspectos, instalando aplicaciones que requieren acceso root para funcionar, inclusive cambiando su sistema operativo por CyanogenMod, un sistema Android modificado por usuarios con mejoras de rendimiento.

Sin dudas el ser root da muchas ventajas, pero también desventajas, para el caso de “Godless” no son tan agradables, una de sus nuevas variables también puede hacer un bypass a las comprobaciones de seguridad de las tiendas de aplicaciones, inclusive la de Google Play. Lo cierto es que este malware se encuentra en diversas aplicaciones de Google Play y una vez instalado es complejo borrarlo por completo. “Las aplicaciones malignas que hemos visto van desde flashes más potentes a apps de Wi-Fi, inclusive copias de seguridad de un juego muy popular”, comentan desde Trend Micro.

¡Qué complejo! Desde la firma de seguridad indican que, según sus estudios, algunas aplicaciones instaladas parecen estar limpias, pero tienen una nueva versión maliciosa que comparte el mismo certificado de desarrollo. Por lo tanto, cuando instalamos una aplicación sin malware, luego se actualiza y descarga a una nueva versión infectada sin previo aviso.

Si bien la cifra de infecciones en todo el mundo es relativamente baja para la cantidad de dispositivos Android que hay en circulación, 850.000 dispositivos infectados es algo muy preocupante. Los registros indican que casi la mitad de las víctimas son de la India (46,19%), seguido por Indonesia (10,27%) y Tailandia (9,47%). El resto son países asiáticos del sudeste del mapa, mientras que en América solo se encuentra Estados Unidos con un 1.51% de las infecciones.

Si eres de esas personas que está continuamente bajando aplicaciones novedosas, o simplemente te gusta investigar nuevos juegos, te damos unos consejos útiles:

  • Antes de descargar una aplicación revisa si el desarrollador es de confianza. Los desarrolladores desconocidos no ofrecen mucha información sobre su empresa y podrían ser las principales personas detrás de los casos de malware.
  • Revisa con atención las calificaciones y comentarios de los usuarios, esto es lo que te va a indicar de qué trata la aplicación, quizás otro usuario haya caído en el truco y esté advirtiendo sobre la peligrosidad de instalarla.
  • La cantidad de descargas también puede ser un buen censo para saber si la aplicación es aceptada o no, una aplicación con pocas descargas puede no ser tan buena como parece, y mucho más si tiene muy pocas estrellas en sus calificaciones.
  • Recordamos que a pesar de que siempre se puede escabullir algún que otro malware en las tiendas oficiales de los dispositivos, no es recomendable instalar aplicaciones desde otro lugar. Utilizar un antivirus en el smartphone es tan necesario como en una computadora doméstica.

Deja un comentario