Nueva App de Limpieza Para Android usa Trucos Sucios Para Tener Derechos de Administrador

Las aplicaciones para Android están ganando terreno. AdWeek señaló que de los 17,200 millones de aplicaciones móviles descargadas en el primer trimestre de 2016, más de 11 mil millones fueron para el sistema operativo de Google. Mientras que los juegos siguen siendo la categoría superior tanto en Android como en iOS, hay un foco creciente en la seguridad.

Android Cleaning Apps

Los usuarios están preocupados por la amenaza que suponen las aplicaciones de terceros, los correos electrónicos maliciosos y el ransomware móvil.

Así que no es de extrañar que una nueva amenaza conocida como Ks Clean – malware disfrazado de aplicación de limpieza para Android esté usando trucos sucios para tener los derechos administrativos del dispositivo.

Bleeping Computer explicó el nuevo malware, que fue descubierto por investigadores de la firma de seguridad Zscaler, que se esconde en los anuncios comprometidos en el foro de GodLikeProductions.

Los anuncios que se muestren en el foro descargarán automáticamente un paquete de aplicaciones Android malicioso (APK) a dispositivos de usuario sin ninguna notificación.

Al hacer clic en la nueva aplicación, aparecerá alguna información de instalación típica y a continuación, se generará una ventana emergente que parece una advertencia de actualización de seguridad. No lo es, pero a los usuarios sólo se les da una opción para cerrar la ventana: OK.

Esto permite a Ks Clean descargar un segundo archivo llamado simplemente “update”, que pide derechos de administrador y permite que la aplicación muestre anuncios a voluntad. Aunque varios subprocesos de quejas surgieron en GodLikeProductions, la mayoría fueron ignorados o eliminados, permitiendo que el malware se propagara.

Luchando por la eliminación de software malicioso de Android

Hasta ahora, el alcance de este malware Android sigue siendo bastante limitado, con sólo más de 300 casos detectados en U.K. ¿El problema? Es increíblemente persistente.

Si los usuarios están experimentando un gran número de anuncios pop-up aleatorios, el seguimiento del problema a la actualización de seguridad de Ks Clean no es una tarea difícil, pero la revocación de los derechos de administrador es una pesadilla.

Aunque normalmente no hay ningún problema para eliminar aplicaciones del grupo de administración, esta nueva variante de malware aprovecha un truco de programación para congelar dispositivos de usuario cada vez que se intenta eliminar, lo que hace imposible eliminarlo sin hacerle flash el dispositivo.

Las buenas noticias

Este tipo de infección de aprobación forzada sólo funciona en dispositivos que tienen la función de descarga automática habilitada en sus navegadores móviles y han activado la opción “Fuentes desconocidas” en la configuración de seguridad de Android, lo que permite la instalación de aplicaciones fuera del ecosistema de Play Store. Por lo general, esta opción está desactivada de forma predeterminada, limitando el riesgo para la mayoría de los usuarios móviles.

Pero con el root y los teléfonos con jailbreak cada vez más común en un mercado de tecnología móvil, hay una amenaza más grande aquí que anuncios terribles exhibidos al azar. Imagina el estrago si se supone que las actualizaciones de seguridad descargadas son ransomware sofisticado que ganó privilegios de administrador y son imposible eliminar.

El debut en pequeña escala de Ks Clean sugirió que las infecciones actuales son efectivamente pruebas de ejecución en lugar de implementaciones completas.

Los actores maliciosos son muy conscientes del secreto social que llevan las actualizaciones de seguridad oficiales. Combinado con el truco sucio de las advertencias de actualización, hay potencial real aquí para el malware móvil con administración mejorada que hace más que sólo servir anuncios molestos.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *