Un reciente estudio había afirmado que el sistema operativo Android era más seguro que el sistema operativo iOS de la compañía Apple, claro que la diferencia porcentual no era mucha, mas ahora se ha detectado una nueva amenaza para todos los usuarios que tenga Android instalado en sus dispositivos, esta amenaza realmente pone en grave riesgo a los usuarios y usualmente usted ni siquiera sabrá lo que está pasando.
Esta nueva amenaza le permite a un hacker, la posibilidad de instalar cualquier tipo de aplicación maliciosa o malware de terceros en su smartphone de forma remota, generalmente si llega una aplicación desconocida a su dispositivo usted suele rechazarla, en este caso, aun si usted rechaza la aplicación el hacker podrá llevar a cabo la instalación del malware.
Todo esto fue descubierto por un conjunto de investigadores de seguridad, los cuales han logrado descubrir una familia de adware que ha sido troyanizada, la cual tiene la capacidad de poder instalar automáticamente cualquier aplicación en un dispositivo que tenga Android instalado, esto lo logran al abusar de las funciones de accesibilidad del sistema operativo, una falla realmente grave.
Se dieron a conocer las tres familias de adware que encontraron troyanizadas, esto a través de un blog del jefe de respuesta de la firma de seguridad móvil Lookout Michael Bentley, estas familias son, Shedun (GhostPush), Kemoge (ShiftyBug) y Shuanet, estas logran infectar los dispositivos Android para lograr evitar que sean removidas y permitirle a los atacantes tener acceso sin ningún tipo de restricciones.
Una de estas familias es realmente más peligrosas que las otras dos, esta es Shedun, se presume tiene capacidades que logran superar a las otras dos por mucho, representado un riesgo aun mayor, al además no poder ser des-instalada fácilmente, esto lo logra al incrustarse en la partición del sistema evitando desaparecer al reinicio de fabrica del sistema.
Es importante que usted sepa que este malware no logra explotar cualquier tipo de vulnerabilidad, estos ataques van directo a atacar la funcionalidad legítima del servicio. Cuando hablamos del grupo de adware Shedun, este puede lograr, después de tener acceso al servicio de accesibilidad, leer los textos que aparezcan en la pantalla del dispositivo.
Además, también puede determinar una solicitud de instalación de aplicaciones, desplazar libremente por la lista de permisos y puede lograr pulsar el botón de instalar cualquier aplicación sin tener ningún tipo de interacción física por parte del usuario.
Lo que resulta realmente grave es como obtiene el usuario contacto con esta aplicación que se encuentra troyanizada, esta se disfraza en Google Play Store para luego poder llegar a los mercados de terceros. Por lo tanto, como siempre, se les aconseja a todos evitar los mercados de aplicaciones de tercero, para poder mantener seguro su dispositivo.
Fuente:https://aplicacionesparaandroid.org/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
