Android

Se encuentra un nuevo malware que es casi imposible de remover


Los chicos de Lookout han encontrado un nuevo malware capaz de obtener acceso como superusuario (root) mediante la descargas de aplicaciones en tiendas de terceros. Es así como este malware, conocido como Shedun, Shuanet, y ShiftyBug, se camufla en las aplicaciones populares y una vez que las descargamos en las tiendas no oficiales de Android, dichas aplicaciones infectadas tomarán acceso a la raíz de nuestro dispositivo, volviéndolas prácticamente imposibles de remover.

Esto obligará a muchos usuarios a tener que cambiar de teléfono, ya que su remoción puede ser dificultosa aún para los más experimentados en la materia, haciendo que el reinicio de fábrica no sea suficiente. Y es que cuando las instalamos y hacen su camino a la raíz del sistema, comienzan a instalar exploits que aparecen en el sistema como aplicaciones. Las aplicaciones infectadas con estos malwares pueden emplear código oficial para parecerse a los softwares por los que se hacen pasar, y una vez que está en nuestro equipo pueden mostrarnos anuncios publicitarios o incluso funcionar como deberían hacerlo.

Los países en los que más se ha detecto estos tres malwares son México, Brasil, Estados Unidos, Alemania, Rusia, Irán, Indonesia, Jamaica, y Sudán. También nos informan que a pesar de que Shedun, Shuanet, y ShiftyBug no hayan sido desarrollados por la misma persona o grupo, detectaron que entre los tres comparten entre un 70% y 80% de su código, lo que indicaría cierta conexión entre los autores.

Según en Lookout, dicen que ha logrado identificar 20.000 aplicaciones cuyos códigos han sido alterados. La buena noticia es que no ha conseguido adentrarse a la tienda oficial de Android, Google Play, por lo que mientras los usuarios descarguen las aplicaciones en Google Play no deberían tener problemas. Aquellos usuarios que hayan rooteado su smartphone deberán tener mucho cuidado con lo que descargan.