btc

BTCClicks.com Banner

domingo, 26 de junio de 2016

Godless “rootea” tu Android para instalar aplicaciones



Trend Micro alerta de la existencia de un malware que puede activar la cuenta de root (administrador de Linux) en Android para luego instalar aplicaciones. Su nombre es Godless y está causando estragos sobre todo en el sudeste asiático.

Según Trend Micro, Godless ha sido encontrado oculto en aplicaciones legítimas, algunas de estas incluso presentes en la Play Store de Google. Después de conseguir acceder a un dispositivo, lo que hace es habilitar la cuenta de root para luego instalar aplicaciones no deseadas por el usuario, realizando accesos al administrador del dispositivo para llevar a cabo los procesos de instalación. Su objetivo es la de infectar cualquier dispositivo que funcione con Android Lollipop 5.1 o inferior, por lo que más del 90% de los dispositivos Android son vulnerables a Godless, que incorpora varios mecanismos para explotar posibles vulnerabilidades y conseguir el acceso a root, pudiendo incluso instalar spyware.

Una versión más reciente de Godless puede saltarse las comprobaciones de seguridad de Google Play, para luego volverse muy difícil de desinstalar una vez que el proceso de rooteo haya terminado. Según Trend Micro, las aplicaciones que contienen el malware están relacionadas sobre todo con las funciones del flash de la cámara y el Wi-Fi, aunque también ha sido encontrado en juegos. Lo peor aquí es que hay versiones falsificadas de aplicaciones que utilizan el mismo certificado que el del desarrollador legítimo, por lo que el malware también puede llegar a través de una actualización que se aplica sobre una versión legítima de la aplicación.

Trend Micro ha calculado que hay unos 850.000 dispositivos infectados, de los cuales casi uno de cada dos se ubica en India, mientras que menos del 2% está situado en Estados Unidos.

Desde Trend Micro recomiendan solo utilizar las tiendas de Google Play y Amazon, utilizar algún antimalware y no confiar en ninguna aplicación de origen desconocido para prevenir infecciones.