Symantec reporta haber encontrado que las aplicaciones maliciosas para Android que se alojan fuera de la tienda oficial, cambian automáticamente cada vez que se descargan.

El malware polimórfico, conocido como Android.Opfake por Symantec, realiza cambios para variar datos, reordenar archivos en paquetes de Android y/o insertar archivos vacíos en un intento por evitar la detección, señaló la empresa de seguridad en una publicación de blog este martes. Estos archivos vacíos contienen la imagen de un hombre ruso, quien se ha convertido en toda una celebridad en internet debido a que la gente ha manipulado su imagen una y otra vez para hacer otras imágenes.

Créditos: Symantec

Sin embargo, mientras el malware podría estar compartiendo características similares con otros virus polimórficos, TrenMicro declaró a ZDNet, que no ocurre lo mismo en el ambiente móvil que en el ambiente de escritorio.

En el ambiente de escritorio, el malware polimórfico del lado del servidor se aprovecha de la manera en que puede distribuirse. Los sitios infectados distribuyen malware hacia el usuario a través de la explotación de cualquier vulnerabilidad. Sin embargo, este tipo de malware da a los usuarios una cepa única de malware, haciendo difícil la detección. Usualmente, la detección ocurre a través de búsquedas de firmas similares, que van desde que ocurre la generación del malware del lado del servidor, hasta el final, cuando los resultados son ideal y completamente diferentes.