Un nuevo apareció en el sistema Android, se trata de un malware, que funciona como un adware a manera de Troyano, que se instala en aplicaciones sin consentimiento del usuario y sin que se den cuenta, haciendo imposible de eliminarlo y dejándolo inservible para siempre al smatphone, informó la compañía de seguridad informática Lookout.
Esta nueva amenaza fue descubierta cuando en Lookout se percataron de una actividad extraña en el supuesto adware, pues utilizaba el método de autenticación empresarial de dos pasos para exponer las credenciales del usuario y otra información que pudiera interesar al atacante.
Este adware se encuentra en más de 20 mil aplicaciones que parecen ser legítimas como Facebook, WhatsApp, Google Now, Twitter, Candy Crush, Snapchat, entre otras.
Quienes desarrollaron el malware implementan el código malicioso en las apps legítimas y las publican en tiendas de terceros, lo que quiere decir que son vulnerables aquellos que descargan aplicaciones en lugares como Play Store, que es la tienda oficial.
Los países más vulnerables a esta amenaza son México, Estados Unidos, Brasil, Jamaica, Rusia, Alemania, Irán, Sudán e Indonesia.
Los especialista de Lookout catalogaron el malware en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido desarrolladas por diferentes atacantes, comparten entre un 71 al 82% del código y las mismas técnicas para ocultarse e instalarse en la raíz del sistema.
Debido a que muchos usuarios ignoran que las aplicaciones infectadas se instalan en la raíz del sistema, creen que es imposible eliminarlas, a menos que soliciten la ayuda de un experto, según indica el reporte de Lookout. En caso de no lograr eliminar el malware, la única opción es cambiar el smartphone por uno nuevo.
Lookout asegura que esto es sólo el comienzo de un nuevo tipo de malware que actúa con los permisos más altos del sistema sin que el usuario lo sepa, tras haber instalado una aplicación que parecía legítima y al final resultó ser una versión alterada con código malicioso.
