La firma de seguridad Lookout descubrió un nuevo malware que en lugar de mostrar a los usuarios advertencias para instalar una aplicación, rootea el teléfono e instala aplicaciones sin consentimiento del usuario. El virus se camufla como un adware e infecta el método de autenticación empresarial dejando expuestas las credenciales del usuario.
Al convertirse en una aplicación, el malware se vuelve invulnerable por lo que los usuarios que intenten eliminarlo no podrán hacerlo. Además, como se camufla entre las aplicaciones de fábrica, no servirá de nada restaurar el equipo, pues el software malintencionado seguirá viviendo en el teléfono.
De acuerdo a Lookout, este código malicioso se encuentra en más de 20.000 aplicaciones legítimas como Facebook, Twitter, Candy Crush, WhatsApp, Google Now o Snapchat. Sin embargo, las apps que se encuentran directamente en Google Play Store no están afectadas por el malware, por lo que es aconsejable evitar descargarlas desde tiendas de terceros o páginas web desconocidas.
La compañía identificó tres versiones diferentes del malware: Shuanet, Kemoge y GhostPush. Cada una de ellas comparte el 77% de su código, lo que deja ver que posiblemente las personas que están detrás de su creación trabajan en conjunto. Lookout indicó además que los países con mayor riesgo son Estados Unidos, México, Brasil, Indonesia, Alemania, Irán, India, Jamaica y Rusia.
Imagen | Robert Nelson
Ver 1 comentarios