Nueva adware Android supuestamente "casi imposible" para eliminar
Estar atento ha descubierto una nueva forma de adware que las raíces de un dispositivo cuando el usuario lo instala, entonces afianza como una aplicación del sistema. Esto hace que sea impermeable a los medios normales de eliminarla, incluso la fábrica de restablecer el dispositivo.
Esta es una nueva versión, más sofisticada de adware típico, que tiende a hacerse molesta constantemente empujando anuncios en el usuario. Dado que este tipo de malware tiene acceso de root, no tenga que molestar al lector, y la mayoría de los usuarios probablemente ni siquiera saben que han sido infectadas. Es efectivamente una familia de virus troyanos.
Lookout descubierto que esta familia de troyanos esconde en su interior aplicaciones legítimas como Candy Crush, Google ahora, Facebook, NYTimes, Okta, Gorjeo, WhatsApp, SNAPCHAT, y sobre los demás 20.000. Versiones infectadas de estas aplicaciones no están disponibles en la tienda de Google Play y deben ser descargados de tiendas de terceros. Como la mayoría de los casos de este malware dejan la aplicación de acogida prácticamente inalterada, los usuarios pueden no notar el poco culpable astuto que se coló en el ajo.
Lookout informa que los casos integrados con éxito de este malware son "casi imposible" para eliminar, y que la única solución para la mayoría de los usuarios serán para la compra de un nuevo teléfono. Adware con este tipo de poder es, obviamente, un riesgo de seguridad. Aplicaciones normalmente no se les da acceso a los archivos creados por otras aplicaciones, pero el acceso root no pasa por esta salvaguardia y podría exponer a los dispositivos infectados a fraude y robo de identidad.
Lookout ha identificado tres familias diferentes de este tipo de malware troyano: Shuanet, Kemoge (o "ShiftyBug"), y GhostPush. Estas familias tienen diseñadores independientes, pero comparten el 77% de su código, lo que significa que incluso si los responsables de la creación de ellos no están trabajando juntos, son por lo menos conscientes el uno del otro. Las tasas más altas de infección se encuentran en Estados Unidos, Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México e Indonesia.
Así que es esto realmente ese gran cosa sin embargo? Si bien la situación puede parecer extrema, en realidad, las probabilidades de ser infectado por un troyano como probablemente es bastante bajo. Como ya se mencionó, estas aplicaciones infectadas se encuentran en 3er almacenes del partido, por lo que si nos atenemos a los canales oficiales - usted debe tener muy poco de qué preocuparse.