Un nuevo malware para Android se instala sin tu consentimiento

Un nuevo malware para Android se instala sin tu consentimiento

Uno de los grandes males de Android, dada su fragmentación y su expansión en el mercado es que se ha convertido en uno de los objetivos prioritarios para los piratas informáticos.

No hay semana (y a veces, casi día) de que no os demos la mala noticia de que hay un nuevo malware para Android circulando.

Y es que, dentro de la familia de los malware, el adware (malware camuflado como publicidad) es de los más habituales. Hoy, Lookout, empresa dedicada a la auditoría de seguridad, ha encontrado uno nuevo y bastante peligroso.

Este malware, que forma parte de la denominada familia Shedun, además de ser un malware difícil de eliminar por completo, tiene la particularidad de que se instala automáticamente.

Y por consiguiente, obtiene permisos para seguir instalando constantemente más malware sin que el usuario final pueda hacer nada por evitarlo.

“Shedun no aprovecha una vulnerabilidad en el servicio. En lugar de eso, se aprovecha de las características legítima del mismo”, afirman desde Lookout.

Malware peligroso en 20.000 aplicaciones de Google Play

Es decir, este nuevo malware para Android es capaz de leer el texto que aparece en nuestras pantallas, determinar si se trata de una instalación, revisar los permisos y finalmente instalarlo sin nuestro consentimiento.

Esta instalación la realiza gracias al control que obtiene del Servicio de Accesibilidad, diseñado como una forma alternativa de interactuar con el smartphone.

Los 10 malware más peligrosos en España

No sabemos mucho más sobre el malware Shedun, pero esta información es más que suficiente para saber que debemos tenerlo en cuenta. Lo que sí que suponemos es que se trata de una técnica publicitaria en Android muy sucia para obtener ingresos de la manera más rápida posible.

Y es que, aunque a simple vista pueda parecer un adware más, se instala en la partición de nuestro dispositivo, por lo que aunque hagamos un reinicio de fábrica sobrevivirá. Esto es lo que comúnmente denominan como “adware troyanizados”.

[Fuente: Lookout]