{"id":266,"date":"2016-07-01T04:22:21","date_gmt":"2016-07-01T04:22:21","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=266"},"modified":"2016-07-01T04:22:21","modified_gmt":"2016-07-01T04:22:21","slug":"nuevo-malware-en-android-rootea-tu-dispositivo-e-instala-apps-maliciosas","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=266","title":{"rendered":"Nuevo malware en Android rootea tu dispositivo e instala apps maliciosas"},"content":{"rendered":"

\"android-infectado\"<\/a><\/p>\n

\u00bfTienes un dispositivo con Android? Pues ten mucho cuidado de d\u00f3nde bajas aplicaciones. Recientemente se ha descubierto una nueva amenaza para los usuarios de Android, se trata de un malware que se aloja en aplicaciones de apariencia leg\u00edtima, pero al instalarlas puede llegar a hacerle root al sistema operativo e instalar malware. Por si no lo sabes, ning\u00fan dispositivo m\u00f3vil viene rooteado de f\u00e1brica, el proceso de hacerle root a un m\u00f3vil implica que se le concede al usuario una serie de permisos especiales para obtener a\u00fan m\u00e1s control sobre el mismo, permiti\u00e9ndole cambiar el sistema operativo, borrar aplicaciones instaladas por defecto, entre otras cosas.<\/p>\n

Este malware se encuentra circulando en diferentes tiendas, entre ellas la de Google Play, apodado bajo el nombre \u201cGodless\u201d dirige sus objetivos a usuarios que dispongan del sistema operativo Lollipop 5.1 instalado, el cual se usa en el 90% de los smartphones del mercado actual. Godless, como se ha apodado a esta herramienta, se disfraza de aplicaciones ver\u00eddicas y utiliza exploits para vulnerar el sistema y poder llegar a rootearlo, de esta manera consigue hacerse con permisos especiales y permitir la instalaci\u00f3n de aplicaciones de terceros en el dispositivo. Una herramienta muy avanzada sin dudas, ya que no cuenta con un solo m\u00e9todo de rooteo, sino que contiene varios exploits en caso de que uno falle, inclusive puede llegar a instalar spyware, comentan desde Trend Micro.<\/p>\n

Hay una gran cantidad de dispositivos m\u00f3viles que son f\u00e1cilmente rooteables, todo depende de la marca y modelo, pero hay otros que tienen cierta dificultad. Son muchas las herramientas que circulan en Internet para rootear nuestro dispositivo, confiables s\u00ed, pero no recomendables si no somos precavidos del riesgo que supone quitarle esa seguridad extra al smartphone. Muchos usuarios dom\u00e9sticos usan este m\u00e9todo para simplemente obtener acceso a una capa m\u00e1s avanzada en la personalizaci\u00f3n del dispositivo, borrando aplicaciones innecesarias que vienen por defecto, configurando a su gusto diferentes aspectos, instalando aplicaciones que requieren acceso root para funcionar, inclusive cambiando su sistema operativo por CyanogenMod, un sistema Android modificado por usuarios con mejoras de rendimiento.<\/p>\n

Sin dudas el ser root da muchas ventajas, pero tambi\u00e9n desventajas, para el caso de \u201cGodless\u201d no son tan agradables, una de sus nuevas variables tambi\u00e9n puede hacer un bypass a las comprobaciones de seguridad de las tiendas de aplicaciones, inclusive la de Google Play. Lo cierto es que este malware se encuentra en diversas aplicaciones de Google Play y una vez instalado es complejo borrarlo por completo. \u201cLas aplicaciones malignas que hemos visto van desde flashes m\u00e1s potentes a apps de Wi-Fi, inclusive copias de seguridad de un juego muy popular\u201d, comentan desde Trend Micro.<\/p>\n

\u00a1Qu\u00e9 complejo! Desde la firma de seguridad indican que, seg\u00fan sus estudios, algunas aplicaciones instaladas parecen estar limpias, pero tienen una nueva versi\u00f3n maliciosa que comparte el mismo certificado de desarrollo. Por lo tanto, cuando instalamos una aplicaci\u00f3n sin malware, luego se actualiza y descarga a una nueva versi\u00f3n infectada sin previo aviso.<\/p>\n

Si bien la cifra de infecciones en todo el mundo es relativamente baja para la cantidad de dispositivos Android que hay en circulaci\u00f3n, 850.000 dispositivos infectados es algo muy preocupante. Los registros indican que casi la mitad de las v\u00edctimas son de la India (46,19%), seguido por Indonesia (10,27%) y Tailandia (9,47%). El resto son pa\u00edses asi\u00e1ticos del sudeste del mapa, mientras que en Am\u00e9rica solo se encuentra Estados Unidos con un 1.51% de las infecciones.<\/p>\n

Si eres de esas personas que est\u00e1 continuamente bajando aplicaciones novedosas, o simplemente te gusta investigar nuevos juegos, te damos unos consejos \u00fatiles:<\/p>\n