No ha pasado ni una semana desde que nos advirtieron de que el peligroso Stagefright ha regresado a Android, y el sistema operativo para móviles de Google ya vuelve a tener más problemas de seguridad. 

Esta vez han sido los investigadores del laboratorio de seguridad informática FireEye quienes han alertado de que ha sido detectado un nuevo adware malicioso que ataca a dispositivos Android.  

El software malicioso ha sido indentificado como un adware de la familia Kemoge. Se caracteriza por hacerse pasar por aplicaciones populares que tienen añadido el código malintencionado, lo que ha facilitado su rápida propagación. Los cibercriminales publican el malware en tiendas de aplicaciones de terceros y distribuyeb los enlaces de descarga a través de anuncios difentes sitios web.

Una vez que la víctima ha instalado el virus, el adware recopila toda la información del terminal para introducirlo en el servidor de los anuncios y a continuación empieza a bombardear a la víctima con banners y pop-ups publicitarios muy agresivos que interrumpen constantemente la actividad del dispositivo. 

Sin embargo, aunque en un principio es sólo una molestia, después pasa a ser más dañino. Las apps falsas aprovechan las vulnerabilidades del sistema operativopara hacer root al teléfono o la tablet y utilizan los privilegios para desinstalar unas aplicaciones, lanzar otras y descargar e instalar las que le vienen dadas por el servidor a través de una URL. 

Los expertos creen que el origen del malware podría ser China, pero se ha extendido rápidamente por todo el mundo afectando a más de 20 países, aunque por suerte de momento parece ser que no ha llegado a España.

Para evitar que tu terminal se vea infectado por este malware, te recomendamos que descargues las aplicaciones únicamente de tiendas de confianza, como Google Play o Amazon. 

[Fuente: FireEye]

Regresa Stagefright: millones de dispositivos Android en riesgo