Ghost Push es una de las nuevas amenazas de seguridad que podemos encontrar a día de hoy en el panorama Android. Te contamos qué es y cómo combatirla.
Una de las primeras recomendaciones de seguridad que te dan al llegar al mundo Android esdescargar aplicaciones de “fuentes de confianza” o, en otras palabras, Google Play. Sí es cierto que en otras fuentes de legitimidad dudosa corremos más peligro de infectarnos con algo no deseado, pero es cierto que de tanto en tanto nos topamos con alguna excepción a esta norma.
Es el caso del troyano Ghost Push, un malware que se esconde en aplicaciones populares y que ha conseguido abrirse camino hasta el sanctasanctorum de Android —la ya citada Google Play Store—. En cualquier caso, en este artículo no sólo vamos a contarte qué es y cómo funciona Ghost Push, sino que también vamos a darte una forma de eliminar el troyano de una vez por todas de tu Android.
En activo desde septiembre
El código malicioso que activa el malware Ghost Push se descubrió el pasado mes de septiembre, concretamente el día 18. El malware se extendió rápidamente y en poco tiempo había conseguido infectar hasta 900.000 dispositivos, una cifra nada despreciable —esto incluye distintossmartphones y tablets de diferentes fabricantes y mercados—.
Esta rápida proliferación sólo fue posible gracias a la naturaleza del troyano, que no sólo ha sido capaz de sortear las medidas de seguridad de Google, sino que además ha conseguido rootearlos dispositivos en que se instala de forma total. Esto ha provocado que sea prácticamente imposible librarse de él.
Esta operación, según podemos leer en Android Authority, ha sido orquestada por hackerschinos, que una vez que conseguían el acceso root se dedicaban a enviar la instalación de aplicaciones sin el consentimiento del usuario —aplicaciones que según Cheetah Mobile serían de pago—. La cantidad total de dinero obtenido ilegalmente por los hackers asciende a más de cuatro millones de dólares al día.
Cómo eliminar Ghost Push de Android
Algunas de las aplicaciones infectadas por Ghost Push incluyen versiones falsas de Calculator, Smart Touch, Assistive Touch, Talking Tom 3, Easy Locker, Privacy Lock entre otras, si bien por ahora no hay mucho por lo que preocuparse: Google ya se ha encargado de eliminarlas de la Google Play Store. Tal y como ya se ha mencionado, Ghost Push es un virus muy complicado de eliminar que se queda pegado a las entrañas de tu teléfono. La mayoría de los antivirus no funcionan siquiera, pero Cheetah Mobile ha creado una herramienta específica para acabar con Ghost Push.
La aplicación que puedes descargar del botón que ves justo encima de estas líneas también esbuena detectando el malware, así que si notas alguna actividad rara en tu smartphone, o si te has descargado alguna de las apps que mencionamos antes, no dudes en realizar un escaneo preventivo.
Esto sólo es una muestra de por qué siempre hay que tener cuidado con lo que haces con tusmartphone. A veces incluso la Google Play Store es un lugar inseguro, así que intenta extremar las precauciones a la hora de descargar aplicaciones.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad