Adware infecta decenas de dispositivos Android de gama baja

Gmobi trollano adware

El malware no cesa en su empeño de hacernos la vida más difícil con nuestros dispositivos electrónicos, y el último conocido afecta sobre todo a unos 40 teléfonos móviles de gama baja Android que son atacados por un malware capaz de llenar de publicidad todo el sistema operativo, e incluso a las propias aplicaciones. Lo malo de este peligroso adware es que no tiene solución fácil.

Los investigadores de DrWeb avisan del descubrimiento del troyano Gmobi y que identifican su origen en un kit de desarrollo de software (SDK) que los desarrolladores de los firmware afectados y de las aplicaciones infectadas utilizan para automatizar algunas de sus características dentro de los productos propios. Estos investigadores no han querido dar nombre de este SDK pero dicen que ayuda a los desarrolladores a automatizar tareas de muestra de notificaciones en teléfonos Android.

El funcionamiento de Gmobi es sencillo. Una vez que el dispositivo infectado se conecta a Internet, se inicia la recopilación de información de este terminal que va a parar a un servidor externo. La información que se recopila son mensajes de correo electrónico, la disponibilidad de roaming, coordenadas GPS, datos de la red móvil, detalles técnicos del dispositivo, y qué versión de Google Play se viene utilizando.

Una vez que llegan estos datos al servidor se empieza a afectar al funcionamiento del terminal modificando su base de datos, añadiendo accesos directos no deseados, proyectando molestas notificaciones, mostrando anuncios encima de las aplicaciones ejecutadas e incluso instala otras apps de manera encubierta. Y es que es tan molesto que puede llegar a mostrar publicidad en todas las zonas de la pantalla del teléfono, sea mediante banner, diálogos y hasta con ventanas interactivas.

Diferencia entre malware, troyanos y ransomware

Lamentablemente, al ser un troyano que infecta directamente al firmware del teléfono es muy complicado de eliminar, y sólo sería posible machacando el firmware actual que no siempre es bueno, o bien esperando que sea el propio fabricante del teléfono quién añada una nueva actualización de su firmware.

[Fuente: Softpedia]