Logo Computerhoy.com

Adware infecta decenas de dispositivos Android de gama baja

Ciberseguridad
Gmobi trollano adware

El malware no cesa en su empeño de hacernos la vida más difícil con nuestros dispositivos electrónicos, y el último conocido afecta sobre todo a unos 40 teléfonos móviles de gama baja Android que son atacados por un malware capaz de llenar de publicidad todo el sistema operativo, e incluso a las propias aplicaciones. Lo malo de este peligroso adware es que no tiene solución fácil.

Los investigadores de DrWeb avisan del descubrimiento del troyano Gmobi y que identifican su origen en un kit de desarrollo de software (SDK) que los desarrolladores de los firmware afectados y de las aplicaciones infectadas utilizan para automatizar algunas de sus características dentro de los productos propios. Estos investigadores no han querido dar nombre de este SDK pero dicen que ayuda a los desarrolladores a automatizar tareas de muestra de notificaciones en teléfonos Android.

El funcionamiento de Gmobi es sencillo. Una vez que el dispositivo infectado se conecta a Internet, se inicia la recopilación de información de este terminal que va a parar a un servidor externo. La información que se recopila son mensajes de correo electrónico, la disponibilidad de roaming, coordenadas GPS, datos de la red móvil, detalles técnicos del dispositivo, y qué versión de Google Play se viene utilizando.

Una vez que llegan estos datos al servidor se empieza a afectar al funcionamiento del terminal modificando su base de datos, añadiendo accesos directos no deseados, proyectando molestas notificaciones, mostrando anuncios encima de las aplicaciones ejecutadas e incluso instala otras apps de manera encubierta. Y es que es tan molesto que puede llegar a mostrar publicidad en todas las zonas de la pantalla del teléfono, sea mediante banner, diálogos y hasta con ventanas interactivas.

Diferencia entre malware, troyanos y ransomware

Lamentablemente, al ser un troyano que infecta directamente al firmware del teléfono es muy complicado de eliminar, y sólo sería posible machacando el firmware actual que no siempre es bueno, o bien esperando que sea el propio fabricante del teléfono quién añada una nueva actualización de su firmware.

[Fuente: Softpedia]

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Troyano

Hoy destacamos

Y además