La nueva versión del malware “Godless” afecta al 90% de los dispositivos Android

Los investigadores del blog de ​​inteligencia de seguridad de Trend Micro han
descubierto una nueva versión del malware móvil “Godless” que se dirige
a los dispositivos con Android 5.1 Lollipop y versiones anteriores
.
Por desgracia, eso significa que casi el 90% de todos los dispositivos
Android utilizados en todo el mundo pueden estar en riesgo de infección

Godless es similar a un paquete de exploits y utiliza un código abierto de rooting marco llamado android-rooting-tools. Esto es lo que la empresa tenía que decir en su declaración oficial con respecto a la amenaza recién descubierta:

“Basándonos en los datos recogidos por Trend Micro
Mobile App Reputation Service, las aplicaciones maliciosas relacionadas
con esta amenaza se pueden encontrar en las tiendas de aplicaciones
importantes, incluyendo Google Play y ha afectado a más de 850.000 dispositivos en todo el mundo.”


Según Trend Micro, al obtener privilegios de root, el programa malicioso puede ser controlado a distancia para instalar silenciosamente el software no deseado en el dispositivo afectado, o peor aún para espiar al usuario sin que este se de cuenta.


Las aplicaciones maliciosas que utilizan versiones
antiguas de Godless contienen un exploit local binario que utiliza el
código de android-rooting-tools framework. Una vez que se haya
descargado la aplicación, el malware esperará hasta que la pantalla del dispositivo esté apagado para iniciar el proceso de rooteo.
Una vez hecho esto, se instala como una aplicación del sistema en forma
de un archivo AES-cifrado llamado “_image”. No se puede quitar
fácilmente.


 

Sin embargo, la nueva variante de Godless “se hace
para buscar solamente la ejecución y la carga útil de un comando y el
servidor de control (C&C) a distancia.” Los expertos creen que esto
es para que el malware pueda pasar por alto los controles de seguridad realizados por las tiendas de aplicaciones como Google Play.

“Encontramos diversas aplicaciones en Google Play que
contienen este código malicioso. Las aplicaciones maliciosas que hemos
visto son muy variadas y es difícil encontrarlas todas en poco tiempo.
Por ejemplo, una aplicación de linterna que se puede encontrar en
Google Play llamada “Summer Flashlight” contiene el código malicioso de
Godless.”

Por supuesto, las aplicaciones encontradas con este código son retiradas de la tienda de descargas.
De hecho, cuando vamos a descargar una aplicación, siempre se debe de
hacer una verificación de los antecedentes del desarrollador. Aunque en
este caso, nuevos desarrolladores podrían ser una fuente de aplicaciones
con malware.

Tendremos que estar atentos a cualquier posible
declaración por parte de Google para conocer el estado del problema. Y
tu, ¿has experimentado problemas debido al malware Godless?
FUENTE: andro4all

Vía | Phone Arena

via Blogger http://ift.tt/29rxhzO

Anuncios

Publicado por

luisjgch

Colaborador en androidvenezuela.com. Moderador en la comunidad de Android Venezuela y Android en Español. Con conocimientos en Android, iOS, BlackBerry y Windows @LuisJGCh

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s