Descubierto malware que rootea automáticamente terminales Android

Escrito por Luis Torroba
Android

Muchos usuarios rootean sus terminales para que sean más personalizables y por acceder a opciones que el fabricante, por diferentes motivos, no da. Pues bien, esta opción si está controlada por nosotros no supone ningún problema. Este viene cuando es un malware que lo hace automáticamente. Ahí sí, nuestro smartphone estaría en peligro.

Pues bien, la empresa de seguridad Lookaout ha descubierto tres familias de malware, Shuanet, ShiftyBug y Shedun, que se encuentran en más de 20.000 aplicaciones de Google Play. Y una vez que está dentro de nuestro terminal es bastante complicado eliminarlo.

Parece ser que es una especie de ‘adware troyanizado’, o así lo ha denominado Lookout en su blog. Es decir, se hacen pasar por aplicaciones como Candy Crush, Snapchat o WhatsApp y empiezan a aparecer anuncios no deseados en ellas.  A partir de ahí, aunque el usuario se haya dado cuenta de ello, al ver anuncios que no deberían salir, el malware ya se ha introducido en el móvil y puede rootearlo en cualquier momento a su libre albedrio.

Una de las apps infectadas

Tres familias relacionadas

“Al principio nos preguntamos por qué alguien podría infectar a una aplicación de autenticación en dos factores con el fin de publicar anuncios, dejando de lado la oportunidad de cosechar y acceder a credenciales de usuario. Sin embargo, mirando a la distribución del servidor de comando y control, parece que estas familias mediante programación empaquetan miles de aplicaciones populares de las tiendas de apps de primer nivel como Google Play y sus equivalentes localizados”.

Esto es lo que ha descubierto Loockout de la forma de funcionar de estas tres familias. Son muchas aplicaciones falsas, cada una con una familia distinta de malware y obviamente no todas creadas por las mismas personas pero sí con una evidente relación entre ellas. De hecho, todas las aplicaciones antivirus han sido excluidas de esta falsificación, lo que habla de un movimiento sofisticado y, probablemente, muy organizado.

Además, el malware utiliza técnicas usadas por las herramientas legítimas para rootear los móviles, con lo que se vuelve a ver una clara planificación entre las tres familias de malware. De momento, eso sí, España no está entre los países con una tasa de infección alta, pero hay que tener bastante cuidado con esas aplicaciones que se hacen pasar por las más famosas. Siempre hay que intentar descubrir si una aplicación es verdadera o falsa, mirando, por ejemplo, quien es el desarrollador de dicha aplicación. Y por supuesto, como decimos siempre, bajar todas las apps de Google Play, que siempre es más seguro que las tiendas de terceros.

Hay que tener cuidado, como hemos dicho antes, este tipo de malware es bastante complicado de eliminar.

Fuente: betanews.

Quizá te interese…

Compártelo. ¡Gracias!