Después del revuelo generado por Stagefright, que vimos como era resuelto con el lanzamiento del parche por parte de Google para corregir la vulnerabilidad, seguro que de lo último que quieren oír hablar los usuarios Android es de más problemas de seguridad que afectan al sistema operativo de Google. Pero desgraciadamente investigadores deFireEye, compañía americana de seguridad informática, han descubierto una nueva campaña de adware bastante agresivo que se está expandiendo por los dispositivos con sistema operativo Android en más de 20 países.
Este software malicioso, que ha sido ya bautizado con el nombre de Kemoge está llegando a los smartphones y tablets Android disfrazándose de algunas de las aplicaciones más populares dentro la plataforma. Por lo tanto, una vez que alguien se instala el software sin darse cuenta, comienza a recopilar datos de los usuarios para posteriormente de manera agresiva ir lanzando todo tipo de anuncios basados en el comportamiento del usuario y los datos almacenados en el dispositivo.
Pero la cosa no acaba ahí, ya que el malware también lleva varios exploits de root que permitirán que pueda descargar, instalar e incluso lanzar otra serie de aplicaciones maliciosas en el dispositivo infectado. Además, parece que Kemoge contaría con los medios necesarios para desinstalar el antivirus instalado en el dispositivo y de esta manera llegar a tener un control total de dispositivo Android afectado.
Desde FireEye ya se han dado el nombre de algunas aplicaciones que han sido empaquetadas con Kemoge como son:
- Smart Touch
- Calculator
- Talking Tom
- Light Browser
- Easy Locker
- Privacy Lock
- Y otras aplicaciones para adultos.
Todo apunta según la empresa de seguridad que este listado se pueda ir ampliando, puesto que ya ha notificado a Google que otras aplicaciones están siendo examinadas y por lo tanto podrían aparecer muchas más próximamente.
Para tranquilizar a los usuarios de Android, los investigadores señalan que estas aplicaciones están disponibles para su descarga a través de tiendas de aplicaciones de terceros o a través de distintos sitios web, concretamente a partir de anuncios tipo pop-up que intentan engañar a los usuarios con el reclamo de solicitar un premio de manera gratuita y por el contrario se realice la descarga del software malicioso.
Parece que por el momento Kemoge no estaría afectando a los servicios de aplicaciones oficiales, por lo que debemos ser cuidadosos con todo aquello que descargamos en nuestros dispositivos Android y sobre todo desde dónde lo hacemos para evitar ser infectados por el nuevo malware.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
