La creación de nuevos virus para afectar al sistema operativo Android continúa y desde la empresa de seguridad Lookout han analizado uno que está dando mucho de qué hablar en las últimas semanas. Bajo el nombre de GhostPush, esta amenaza se está distribuyendo a través de tiendas de aplicaciones no oficiales y permite la llegada de malware al terminal móvil o tableta.
Desde un primer, esta amenaza solo ha afectado a aquellos dispositivos rooteados, permitiendo alcanzar privilegios de administrador con suma facilidad. El troyano se aprovechaba del poco cuidado que toman muchos usuarios a la hora de descargar e instalar actualizaciones en su dispositivo móvil, distribuyendo este recurriendo a aquellas tiendas de aplicaciones no oficiales, es decir, donde el usuarios a priori puede encontrar chollos. Pero tal y como ya sabemos al final lo barato termina siendo muy caro.
Los expertos en seguridad han detectado una nueva versión de este malware que funciona en terminales no rooteados, solicitando al usuarios todo tipo de permisos durante el proceso de instalación. El momento en el que la aplicación que se está instalando solicita permisos es algo que muchos usuarios no dudan en saltar, sin ni siquiera prestar atención de que funcionalidades o hardware del dispositivo hará uso.
Para que esto sea posible, al usuario se le muestra un mensaje en el que se le informa que para llevar a cabo una optimización del rendimiento del dispositivo y cerrar aquellas aplicaciones que no estén en uso, el software en proceso de instalación necesita acceder a determinadas funciones. De esta forma es como se convence al usuario en el caso de que este se detenga a prestar atención a los permisos solicitados.
En el momento que el usuario permite el acceso a los recursos del terminal los datos del mismo se encuentran en peligro, sin embargo, este no es el único problema al que deberá hacer frente el usuario.
GhostPush puede instalar malware sin la iteracción del usuario
Al otorgar a esta aplicación permisos de administrador resulta autónoma a la hora de realizar muchas tareas, prescindiendo de las actividad del usuario. Por este motivo, los usuarios que han sufrido la infección de este troyano, se han encontrado con que en el terminal existen una gran cantidad de aplicaciones que en ningún momento han instalado. Esto se debe a que la amenaza es capaz de instalarlas de forma autónoma, propiciando la llegada de una gran cantidad de adware que provocarán un funcionamiento anómalo del terminal, sobre todo en lo referido a rendimiento.
Para poner punto y final a este problema y ante el gran número de aplicaciones que pueden llegar a instalarse, expertos en seguridad recomiendan restablecer el teléfono a los valores de fábrica lo antes posibles, ya que este se encarga de recopilar los datos introducidos, entre los que se encuentran las credenciales de acceso a otros servicios.
Fuente | MalwareTips