Malicioso campaña adware Android trata de explotar el acceso root

Alerta de virus adware Snartphone Shutterstock

Después de la Miedo escénico fiasco Estoy seguro de que lo último que quiere oír hablar en este momento son los problemas de seguridad más Android. Pero FireEye los investigadores han descubierto una campaña de adware agresivo, que han bautizado como Kemoge, que se dirige a los dispositivos Android en más de 20 países.

El software malicioso está haciendo su camino en teléfonos y tablets Android de disfrazándose como aplicaciones populares, con el adware añadido en medio de reenvasado. Una vez que alguien se instala el software infectado, el adware se va a trabajar recogiendo datos de los usuarios para vender y agresivamente sirviendo anuncios irritantes.

kemoge2

A tan sólo algunos ejemplos de las aplicaciones reembalados.

Kemoge aparentemente no se detiene allí, sin embargo, las aplicaciones y luego intentan explotar ocho métodos comunes de raíz Android con el fin de asegurar a sí mismos profundamente en y para asumir el control del sistema. No está claro qué tan exitoso estas hazañas son, pero si se logra, procesos comunes como com.facebook.qdservice.rp.provider se imitó para hacer de eliminación de adware mucho más difícil e incluso intenta desinstalar algunas de las suites de software antivirus de dispositivos.

Antes de que nadie llega a ser demasiado alarmado, los investigadores señalan que estas aplicaciones se descargan en los dispositivos de los usuarios a través de las tiendas de aplicaciones de terceros e instalaciones anuncio del Web basados. Usted probablemente ha visto los anuncios pop-up que intentan engañar a los clientes y en la descarga de software o reclamar un premio gratis.

kemoge3

Una visión general del ciclo de vida Kemoge.

FireEye hizo observar un ejemplo de una aplicación firmada por el mismo certificado de desarrollador como una aplicación de Google Play, pero no contiene ningún código malicioso y desde entonces ha sido retirado por Google. No hay evidencia que sugiera que esta campaña adware está afectando a los servicios de aplicaciones legítimas, por lo que los usuarios que son cuidadosos con lo que descarga debe verán afectados.

Este es otro recordatorio de que las tiendas legítimas son el lugar más seguro para descargar las aplicaciones de Android. Usted puede leer los pormenores sobre cómo funciona el adware en el enlace de la fuente a continuación.


» » Malicioso campaña adware Android trata de explotar el acceso root