Un virus Android rootea el teléfono e instala programas sin que lo sepas

El virus Android “Godless” ha afectado principalmente a usuarios de la India de otras partes del sudeste de Asia según dice Trend Micro.

Los usuarios de Android tienen que tener cuidado ya que un nuevo tipo de malware ha sido encontrado y parece una aplicación real, lo que hace es rootear el teléfono (tiene acceso pleno a la modificación del sistema de archivos) para instalar aplicaciones en segundo plano y de modo que el usuario no sea consciente.

El malware Android se conoce con el sobrenombre de Godless y se ha encontrado en tiendas oficiales de aplicaciones como Google Play. Está dirigido a smartphones con el sistema operativo Android 5.1 Lollipop instalado y anteriores, con lo que es compatible y por tanto puede infectar a más del 90% de los dispositivos Android existentes, esta información fue publicada por Trend Micro a través de su blog el pasado martes.

Godless, que en español sería literalmente “sin Dios” o “impío” se oculta en el interior de una aplicación y utiliza exploits conocidos para tratar de rootear el sistema operativo del teléfono. De este modo consigue vía libre para conseguir la instalación de aplicaciones no autorizadas.

Godless contiene varios exploits para asegurarse de poder rootear un dispositivo móvil, incluso incluye la posibilidad de instalar un software espía según Trend Micro.

Una variante más reciente de este virus para móviles Android también ha sido capaz de saltarse los controles de seguridad de tiendas de aplicaciones como la Google Play de Google. Una vez que el malware ha terminado de rootear el teléfono puede ser difícil desinstalarlo.

malware Android

Trend Micro ha encontrado varias aplicaciones den Google Play con el código malicioso

La aplicaciones maliciosas en las que hemos visto instalado este virus Android comprenden un amplio espectro, yendo desde apps como linternas, aplicaciones Wi-Fi hasta juegos muy populares.

Algunas aplicaciones están limpias, pero tienen una versión maliciosa correspondiente al mismo certificado de desarrollad0r. El problema aparece cuando los usuarios que tienen instalada la aplicación limpia luego actualizan a la versión maliciosa sin saberlo.

Casi un millón de dispositivos afectados por el virus Android Godless

godless: virus android

Hasta ahora Trend Micro ha detectado que hay 850.000 dispositivos afectados, con casi la mitad de ellos en la India y la mayoría de los demás en países del sudeste asiático. Menos de un 2% afectaba a Estados Unidos y para los países hispanos los datos son residuales.

Cuando se descargan aplicaciones, ya sea una herramienta de utilidad o un popular juego, los usuarios deben revisar siempre el desarrollador. Los desarrolladores desconocidos con muy poca o ninguna información sobre ellos pueden ser la fuente de estas aplicaciones maliciosas.

También es mejor descargar aplicaciones de tiendas de confianza tales como Google Play y Amazon. Evidentemente, y barriendo para casa, Trend Micro recomienda comprar software de seguridad para móviles, como el antivirus que ellos tienen a la venta.

Si quieres saber más sobre los virus de Android: http://virusandroid.net

Deja un comentario