Malware peligroso en 20.000 aplicaciones de Google Play
Juan Carballo
El adware ha sido, desde siempre, el responsable de los molestos anuncios, banners y pop ups en nuestras aplicaciones que intentan convencernos de que hagamos click aquí, descarguemos esto allí o visitemos aquella otra web. Los expertos de Lookout han descrito una tendencia preocupante, una evolución clara de este software hacia el malware. Lo han bautizado como la “troyanización” del adware.
A diferencia del adware clásico, que era más obvio y desagradable, este nuevo tipo de adware es más silencioso, más sofisticado, y se oculta detrás de miles de aplicaciones populares disponibles en Google Play. Es más, muchas veces las aplicaciones infectadas son totalmente funcionales y el usuario no percibe lo que está ocurriendo en su smartphone o tablet.
Por norma general, las aplicaciones no pueden acceder a los archivos generados por terceros, sin embargo, este código malicioso infecta el sistema y accede a la raíz del dispositivo (root). Una vez toma el control actúa como un troyano: instala apps a su antojo y espía la actividad de la víctima.
Lookout ha señalado tres familias deadware troyanizado: Shuanet, Kemoge y Shedun. Juntos, son responsables de 20.000 aplicaciones ilegítimas. Muchas veces imitan la versión original de la app copiando el logo y el nombre. Con la apariencia de marcas tan populares como Candy Crush, Facebook, Twitter y WhatsApp, entre otros, han conseguido engañar a sus víctimas.
Curiosamente esta familia de adware han excluido las aplicaciones antivirus de su lista de infectados. Esto sugiere una alta planificación. Además, los expertos de Lookout creen que Shuanet, Kemoge y Shedún son obra de un mismo grupo de autores y sospechan de una asociación para crear este software troyanizado.
Al estudiar la acción del malware desde cerca, los investigadores hallaron una similitud de código entre el 71% y el 82% entre los tres miembros de la familia. Los autores utilizaron las mismas piezas para construir este escurridizo software. Esto demuestra que, al menos, los tres desarrolladores están en contacto y trabajan en connivencia.
Lasconsecuencias del adwaretroyanizado son muy serias. Para la mayoría de los usuarios, ser infectados por Shuanet, Kemoge o Shedún supone una visita asegurada a la tienda de móviles. El código se arraiga al dispositivo y es casi imposible de eliminar, a menudo la única opción es reemplazar el terminal para recuperar la normalidad.
Para las empresas las repercusiones de esta clase de virus informático son devastadoras. Las aplicaciones infectadasque tienen privilegios sobre el dispositivo instalarán apps a su antojo y tendrán acceso a los datos privados y confidenciales. Para evitar el caos deberán recurrir a profesionales o comprar nuevos terminales.
Estas amenazas de software se entienden en un contexto en constante evolución donde el cambio del modelo de ingresos puede empujar a los autores de malware a nuevas estrategias de monetización. Usuarios y desarrolladores son víctimas de la acción de este adware troyanizado, es importante extremar la precaución incluso al descargar aplicaciones desde Google Play.
Fuente:[lookout]
Conoce cómo trabajamos en Computerhoy.