La conocida compañía Lookout que se dedica a la seguridad móvil, ha detectado un nuevo malware en Android que funciona como un adware troyanizado, es decir, ahora en lugar de mostrar advertencias para instalar una aplicación, rootea el teléfono e instala aplicaciones sin consentimiento del usuario.

the-new-android-malware-that-spies-on-you

Esta nueva amenaza fue descubierta cuando en Lookout se percataron de una actividad extraña en el supuesto adware, ya que utilizaba técnicas para infectar el método de autenticación empresarial de dos pasos para exponer las credenciales del usuario y otra información que pudiera interesar al atacante.

El “adware” se encuentra en más de 20 mil aplicaciones que parecen ser legítimas, tales como Facebook, WhatsApp, Google Now, Twitter, Candy Crush, Snapchat, entre otras. Quienes desarrollan el malware implementan el código malicioso en las aplicaciones legítimas y las publican en tiendas de terceros. Los países más expuestos a esta amenaza son México, Estados Unidos, Brasil, Jamaica, Rusia, Alemania, Irán, Sudán e Indonesia.

Los investigadores de Lookout catalogaron el malware en tres familias: Shuanet, Kemoge y Shedun. Si bien las tres podrían haber sido desarrolladas por diferentes atacantes, comparten de un 71% al 82% del código y las mismas técnicas para ocultarse e instalarse en la raíz del sistema.

Por si fuera poco, las tres familias también comparten tres exploits para obtener acceso root: Memexploit, Framaroot y Exynos Abuse, disponibles en otros canales como métodos de rooteo para teléfonos Android.

Ya que muchos usuarios ignoran que las aplicaciones infectadas se instalan en la raíz del sistema, creen que es imposible eliminarlas, a menos que soliciten la ayuda de un experto, según indica el reporte. En caso de no lograr eliminar el malware, su única opción es cambiar el móvil por uno nuevo.

via: wayerless.com