Inicio / Alerta Temprana / Bitácora Ciberseguridad / 20.000 aplicaciones de Android infectadas con malware

20.000 aplicaciones de Android infectadas con malware

04/11/2015

La firma de seguridad Lookout ha encontrado un nuevo malware de tipo troyano para publicación de adware publicitario y que tiene la capacidad de rootear el dispositivo afectado, instalándose como una aplicación del sistema y dificultando tanto su detección como su eliminación. Lookout ha encontrado en 20.000 de muestras algunas de las tres variantes o familias de este tipo de malware, estas familias son identificadas por los nombres Shuanet, Kemoge o ShiftyBug, y Shedun o GhostPush, que comparten el 80% del código. Entre las aplicaciones infectadas se incluyen algunas de amplia difusión como son Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp, entre otras. La operativa de los responsables de este malware es descargar estas aplicaciones legitimas de la tienda oficial de Google, e inyectar el malware en las mismas, para posteriormente publicarlas en tiendas de de aplicaciones diferentes de Google Play. Aunque actualmente este malware parece solo mostrar anuncios, no se descarta que también realice otras acciones al tener acceso total al terminal.