Se detecta un nuevo malware en Android

Escrito por Luis Torroba
Software
0

La empresa de seguridad Lookout Security ha conseguido detectar una nueva familia de malware para Android con el nombre de BadNews. El software malicioso se ha encontrado en 32 aplicaciones de cuatro desarrolladores diferentes que fueron subidas a Google Play, la tienda de aplicaciones del sistema operativo de los de Mountain View.

La verdad es que el nombre no le podía ir mejor a este nuevo malware descubierto. Tener BadNews instalado en tu smartphone son malas noticias siempre. Por ello, como explican en su blog, Lookout Security ha informado a Google, que ya ha retirado las 32 aplicaciones que llevaban este virus en su interior y ha suspendido las cuentas de los desarrolladores hasta que finalicen las investigaciones y se pueda determinar si todos eran conscientes de lo que implicaba para el usuario la descarga de sus apps.

Según los datos que ha dado Google las aplicaciones infectadas pueden haberse descargado entre 2 y 9 millones de veces y la gran mayoría de ellas son de origen ruso, o dirigidas al mercado ruso. De hecho, los servidores de comando y control con los que se conectaba el malware están localizados en Alemania, Rusia y Ucrania.

BadNews

Retrasaban la aparición del malware

Los ciberdelincuentes han utilizado un servidor para retrasar la ejecución de su comportamiento malicioso. Esto implica que una empresa de seguridad no podría detectar el virus, ya que al analizar una aplicación, éste todavía estaría “dormido”. Esta nueva forma de engañar a los antivirus supone un avance importante en relación al malware para móviles. De esta manera consiguieron saltarse las barreras de seguridad de Google Play.

Lo que hace BadNews en los móviles en los que se encuentra instalado es enviar noticias falsas, solicitar a los usuarios instalar aplicaciones y enviar información confidencial como el número de teléfono a la ID.

Pero quizá lo más peligroso es el envío de mensajes Premium a través de AlphaSMS. BadNews tiene tal control del terminal que es capaz de enviar mensajes con un alto coste para el usuario a servicios que el cliente nunca había contratado.

Para terminar Lookout Security recomienda a los desarrolladores que presten atención a las librerías de terceros a la hora de incluirlas en sus aplicaciones, ya que podrían tirar todo su trabajo a la basura si en sus propias apps tienen un virus a la espera de atacar al usuario.

Compártelo. ¡Gracias!