Hace exactamente un año las empresas de seguridad alertaron de la presencia de un nuevo troyano denominado Ghost Push, un peligroso malware que en poco más de un mes fue capaz de infectar a cerca de 1.000.000 de móviles Android. Ahora, un año después, se vuelve a alertar de la presencia de este virus en más del 50% de los smartphones Android del mercado.
Más de la mitad de todos los dispositivos Android todavía podrían ser vulnerable a este antiguo software malicioso descubierto meses atrás. El malware afecta a los dispositivos que ejecutan la versión número cinco del sistema operativo de Google, o dicho en otras palabras, aquellos que funcionan con Android 5.1 Lollipop o inferior, es decir, hasta el 57% de los móviles Android presentes en el mercado.
La liberación de Android 6.0 Mashmallow incluyó un software que acababa con este troyano tan peligroso, motivo por el cual los dispositivos más recientes del mercado están a salvo de sufrir los dolores de cabeza que ocasiona este virus
Sin llegar a ser tan peligroso como HummingBad, el virus que llegó a afectar a más de 85 millones de terminales el pasado verano, no deja de ser llamativo que más de dos años después de su aparición, aún el malware campe a sus anchas por cientos de miles de dispositivos Android.
Cuidado con las fuentes desconocidas
Cheeta Mobile encontró que la mayoría de las infecciones encontradas en móviles Android provienen, como no podía ser de otra manera, de aplicaciones instaladas desde fuentes desconocidas, y no desde la tienda oficial de aplicaciones de Google. Hay que recordar que la descargar e instalación de aplicaciones de fuentes desconocidas no pasan por el mismo proceso de control de seguridad que las aplicaciones de Play Store, y los usuarios tienen que activar manualmente estas descargas.
Una vez instalado en un dispositivo, el software malicioso será capaz de remitir a la víctima a páginas maliciosas y sitios pornográficos que cuentan todavía con más malware en su interior y son capaces de engañar a los usuarios remitiéndoles a nuevas páginas de compra o descarga de apps.
Por supuesto, el mejor antídoto contra este tipo de infecciones es actualizar nuestros móviles Android a la última versión del sistema operativo de Google disponible. Los usuarios que no puedan actualizar, o simplemente no quieran hacerlo, deberán evitar instalar apps de orígenes desconocidos así como desconfiar de anuncios y pop-ups que animen a descargar cualquier tipo de app
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
