De nuevo el sistema operativo móvil de los de Mountain View es noticia y lo es por la presencia de un virus en algunos dispositivos móviles. Aunque no se sabe a ciencia cierta cómo Gmobi ha llegado hasta estos, todo parece indicar que ha sido gracias a un SDK en el que se ha añadido el código malicioso.
Hoy en día es bastante habitual la utilización de este tipo de software para automatizar determinadas operaciones y crear de una forma mucho más rápida aplicaciones móviles. Sin embargo, tenemos que hablar de que estos también se han convertido en el blanco de los ciberdelincuentes, de ahí que no sea la primera vez que vemos una herramienta de desarrollo con código malware incluido.
Aunque no han querido desvelar el nombre del kit de desarrollo, los expertos en seguridad de la firma Dr.Web, encargada de descubrir la presencia de este código, han afirmado que se trata de software que permite automatizar la creación y gestión de notificaciones en las aplicaciones destinadas a funcionar en Android.
También han indicado que el funcionamiento de la amenaza es claro y directo: una vez que se encuentra en el dispositivo comienza con la recopilación de datos que posteriormente se enviarán a un servidor de control. Cuentas de correo electrónico, la ubicación del dispositivo, información sobre el operador de red o si existe Google Play en el terminal son algunos de los datos que se envían sin que el usuario sea consciente.
Gmobi solo busca mostrar anuncios al usuario
Aunque nos encontramos ante un virus, hay que decir que no es tan peligroso y dañino de cara a los datos del usuarios, ya que no realiza la recopilación ni de imágenes ni otros archivos que puedan contener información importante. Una vez se ha procedido al envío de la información y esta se ha recibido y procesado, el terminal recibirá actualizaciones software para crear accesos directos que llevarán al usuario a unas páginas determinadas. Este software adicional también permitirá a los propietarios del adware mostrar anuncios de forma periódica.
Eliminar la amenaza puede resultar una tarea complicada
Teniendo en cuenta que Gmobi se encuentra en el código del firmware que posee el dispositivo no es fácil llevar a cabo su eliminación, o al menos haciendo uso de los métodos habituales. Teniendo todo esto en cuenta, al usuario solo le queda descargar una nueva imagen y proceder a su flasheo. De esta forma se asegurará que el malware desaparezca y que el terminal móvil o tableta quede libre de este virus informático.
Fuente | Softpedia