Tenemos conocimiento de que Google se ha esforzado por mantener nuestros dispositivos Android fuera del alcance de los malware, Aunque Google ha estado implementando con éxito estas diversas técnicas los atacantes se han especializado y aún se encuentran aplicaciones de Android infectadas.
SophosLabs hace poco descubrió un malware llamado Andr/HiddnAd-AJ que se ocultaba dentro de siete aplicaciones aparentemente inofensivas como lectores de códigos QR y una brújula (víaZDNet).
Este método no es para nada nuevo. Lo que si es nuevo, es la manera en que estos cibercriminales burlaron la seguridad con distinto trucos ingeniosos. Uno de estos trucos, incluye colocar el código dañino haciéndolo parecer una biblioteca de programación de Android. Cuando se activa, el código malicioso arranca 6 horas luego de haberse realizado la instalación.
Estos son las aplicaciones de Android infectadas:
Luego que se ha hecho la instalación que parece normal, luego del tiempo mencionado el malware se activa. Esto es, mostrando publicidad al abrir ventana y notificaciones aún cuando no está en una de las aplicaciones de android infectadas.
Luego que se emitiera el reporte de Sophos Google retiró las 7 aplicaciones dañinas. Cabe mencionar que las mismas fueran descargadas por lo menos en 500.000 ocasiones antes de su descubrimiento.
Por estas situaciones, Sophos y Google nos dicen que hagamos nuestras descargas de apps desde PlayStores para así disminuir los riegos de virus. También, reportar y eliminar un malware o virus es más sencillo desde la app.
Quizá te interese:
- Conoce Slingshot, el nuevo software malicioso ataca a través del router
- Prilex: el malware que roba datos de tarjetas protegidas
- ¿Ya conoces RedDrop?, nuevo malware espía de Android.
- Cómo remover malware (virus) de tu Android en teléfono inteligente o Tablet