Google »

La nueva versión del malware “Godless” afecta al 90% de los dispositivos Android

Marcos Bandera

Los investigadores del blog de ​​inteligencia de seguridad de Trend Micro han descubierto una nueva versión del malware móvil “Godless” que se dirige a los dispositivos con Android 5.1 Lollipop y versiones anteriores. Por desgracia, eso significa que casi el 90% de todos los dispositivos Android utilizados en todo el mundo pueden estar en riesgo de infección

Godless es similar a un paquete de exploits y utiliza un código abierto de rooting marco llamado android-rooting-tools. Esto es lo que la empresa tenía que decir en su declaración oficial con respecto a la amenaza recién descubierta:

“Basándonos en los datos recogidos por Trend Micro Mobile App Reputation Service, las aplicaciones maliciosas relacionadas con esta amenaza se pueden encontrar en las tiendas de aplicaciones importantes, incluyendo Google Play y ha afectado a más de 850.000 dispositivos en todo el mundo.”

Según Trend Micro, al obtener privilegios de root, el programa malicioso puede ser controlado a distancia para instalar silenciosamente el software no deseado en el dispositivo afectado, o peor aún para espiar al usuario sin que este se de cuenta.

Te puede interesar: Ahora puedes instalar Android TV en tu ordenador

Las aplicaciones maliciosas que utilizan versiones antiguas de Godless contienen un exploit local binario que utiliza el código de android-rooting-tools framework. Una vez que se haya descargado la aplicación, el malware esperará hasta que la pantalla del dispositivo esté apagado para iniciar el proceso de rooteo. Una vez hecho esto, se instala como una aplicación del sistema en forma de un archivo AES-cifrado llamado “_image”. No se puede quitar fácilmente.

Sin embargo, la nueva variante de Godless “se hace para buscar solamente la ejecución y la carga útil de un comando y el servidor de control (C&C) a distancia.” Los expertos creen que esto es para que el malware pueda pasar por alto los controles de seguridad realizados por las tiendas de aplicaciones como Google Play.

“Encontramos diversas aplicaciones en Google Play que contienen este código malicioso. Las aplicaciones maliciosas que hemos visto son muy variadas y es difícil encontrarlas todas en poco tiempo. Por ejemplo, una aplicación de linterna que se puede encontrar en Google Play llamada “Summer Flashlight” contiene el código malicioso de Godless.”

Por supuesto, las aplicaciones encontradas con este código son retiradas de la tienda de descargas. De hecho, cuando vamos a descargar una aplicación, siempre se debe de hacer una verificación de los antecedentes del desarrollador. Aunque en este caso, nuevos desarrolladores podrían ser una fuente de aplicaciones con malware.

Tendremos que estar atentos a cualquier posible declaración por parte de Google para conocer el estado del problema. Y tu, ¿has experimentado problemas debido al malware Godless?

Vía | Phone Arena