Lamentablemente de nuevo tenemos que hablar de la Google Play Store por la presencia de una amenaza entre las aplicaciones legítimas. Godless ha sido el último virus detectado por los expertos de seguridad de la empresa Trend Micro que utiliza exploits para hacer uso de privilegios de administrador y campar por el dispositivo a sus anchas.
Hay que decir que la tienda de aplicaciones del Gigante de Internet no ha sido la única vía y que los propietarios de la amenaza se han valido de otras alternativas ademas de la tienda oficial del sistema operativo, como anuncios, redes sociales u otros servicios alternativos de compra de aplicaciones.
Los expertos en seguridad han tardado en analizar la amenaza, pero ya han comprobado cuál es la auténtica finalidad: rootear el dispositivo. Una vez que ha llegado a este procede a la descarga de varias herramientas Open Source para completar el proceso de forma satisfactoria sin que el usuario se percate de lo que está sucediendo.
CVE-2015-3636 y CVE-2014-3153 son las vulnerabilidades que hacen uso para alcanzar la meta, algo que aunque parezca mentira resulta bastante común por la falta de actualizaciones de seguridad en los dispositivos antiguos y en los que no lo son tanto.
Godless lleva a cabo el apagado de la pantalla mientras ejecuta su código para evitar que el usuario sea capaz de detectar lo que sucede. Se trata de una forma que es similar a lo que hacen otras amenazas, llevando a cabo el bloqueo de la pantalla de forma temporal.
Godless realiza la descarga de aplicaciones no deseadas
Los expertos en seguridad han concretado que una vez ha completado el rooteo del terminal infectado, la amenaza realiza la descarga de otras aplicaciones no deseadas por el usuario, generalmente adware que puede resultar molesto, ya que se muestran anuncios incluso cuando no está ninguna aplicación abierta en primer plano.
Explican que dada la cantidad de aplicaciones que se instalan a posteriori resulta muy complicado realizar una limpieza completa, ya que muchos usuarios no conocen cuáles son las aplicaciones que el terminal posee por defecto. Por este motivo, los expertos creen que la mejor solución es llevar a cabo el borrado del dispositivo o hacer un wipe de la memoria, con la consiguiente pérdida de datos si no hemos realizado un backup.
Desde Google ya han tomado medidas y han procedido al borrado de las aplicaciones, aunque es probable que aún quede alguna. Ya se sabe que esto en las tiendas no oficiales se encuentra a la orden del día.
Fuente | Softpedia