Troyano enterrado en aplicaciones funcionales en secreto enraiza el dispositivo e instala más malware
El malware de Android recién descubierto utiliza cinco fallas de seguridad conocidas diferentes para obtener el permiso de "root" en los teléfonos inteligentes, lo que le otorga mayores capacidades de sistema que las que tendría en un teléfono normal. El malware, apodado AbstractEmu por sus buscadores en la firma de seguridad de la información Lookout, viene oculto en aplicaciones de utilidad, seguridad y privacidad que se encuentran en Amazon App Store, Samsung Galaxy Store, además de Aptoide, APKPure y otros mercados de aplicaciones de Android "todoterreno".
Una aplicación, llamada Lite Launcher, se descargó más de 10,000 veces de la tienda oficial de Google Play antes de que Google la expulsara después de ser notificada por Lookout. Aunque estas aplicaciones troyanizadas contienen malware, están bien diseñadas y funcionan como se anuncia, y probablemente nunca notarás nada malo. "Este es un descubrimiento significativo porque el malware ampliamente distribuido con capacidades de root se ha vuelto poco común en los últimos cinco años", escribieron Kristina Balaam y Paul Shunk de Lookout en una publicación de blog ayer (28 de octubre).
Más potencia de la que puede necesitar
La instalación de una de estas aplicaciones envenenadas desencadena un proceso de infección de tres etapas que termina con la instalación de software espía disfrazado de un administrador de almacenamiento llamado "Configuración de almacenamiento" que tiene "acceso a contactos, registros de llamadas, mensajes SMS, ubicación, cámara y micrófono". "
Debido a que tiene permisos de root, el software espía puede restablecer la contraseña del dispositivo, bloquear su propio dispositivo, dibujar sobre otras ventanas, instalar más aplicaciones, capturar capturas de pantalla, ver notificaciones, registrar la actividad de la pantalla y deshabilitar Google Play Protect.
Se desconoce el objetivo final de la campaña de malware, ya que su servidor de comando y control se desconectó antes de que los investigadores de Lookout pudieran capturar la carga útil final.
Pero las capacidades del malware van mucho más allá de lo que se necesita para robar contraseñas, números de tarjetas de crédito u otra información confidencial de teléfonos Android, o para registrar usuarios de Android para estafas de SMS premium, como lo hace mucho malware en estos días.
Cómo protegerse de este nuevo malware de Android
De las 19 aplicaciones conocidas que se distribuyen en esta campaña de malware, siete tienen capacidades de enraizamiento. Son:
- Todas las contraseñas, com.mobilesoft.security.password
- Navegador anti-anuncios, com.zooitlab.antiadsbrowser
- Ahorro de datos, com.smarttool.backup.smscontacts
- Lite Launcher, com.st.launcher.lite
- Mi teléfono, com.dentonix.myphone
- Luz nocturna, com.nightlight.app
- Phone Plus, com.phoneplusapp
Si tiene aplicaciones que coincidan con estos nombres, querrá comprobar si realmente son las mismas. Muchas aplicaciones comparten nombres, pero los nombres de los paquetes, las cadenas de texto que comienzan con "com" arriba, son únicos. Use un navegador de escritorio para ir a la tienda de aplicaciones donde obtuvo la aplicación y búsquela. Si la aplicación ya no está en la tienda de aplicaciones, elimínela de su dispositivo.
Si la aplicación que descargó todavía está allí, verifique si el ícono en su página de lista coincide con el de su teléfono. Si es así, verifique la URL, también conocida como dirección web, de la página de listado; el nombre del paquete de Android debe estar en alguna parte de la URL. Si coincide con el nombre del paquete anterior, elimine la aplicación. Este último paso no funciona para Amazon App Store, que no parece incluir el nombre del paquete de Android de una aplicación en ninguna parte. Tendrá que usar su propio juicio allí.
También querrá mantener su teléfono Android lo más actualizado posible. Todas las fallas utilizadas por este malware se han corregido a partir de la actualización de seguridad oficial de Android de marzo de 2020. Si su teléfono Android no ha recibido una actualización de seguridad desde entonces, podría ser el momento de buscar un nuevo teléfono. Como siempre, querrá instalar una de las mejores aplicaciones antivirus de Android para mantenerse un paso por delante de los delincuentes y nunca instalar aplicaciones de tiendas todoterreno.
[Fuente]: tomsguide.com
Shutterstock.( 1 de Noviembre de 2021).Malware de Android .[Fotografía]. Modificado por jolhfred Recuperado de tomsguide.com