Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Variante mejorada de Ghost Push ataca usuarios Android
El peligro de las aplicaciones troyanizadas con el malware Ghost Push está lejos de terminarse. De acuerdo con los investigadores de Trend Micro, el número de variantes del malware se ha disparado en septiembre.
Investigadores de Cheetah Mobile, quienes advirtieron al público sobre Ghost Push este mes, encontraron 39 aplicaciones infectadas con él, todas ofertadas para descarga desde tiendas en línea de proveedores independientes. Esta lista incluye juegos, aplicaciones de servicios, medios y contenido para adultos: Amazon, XVideo Codec Pack, Super Mario, por nombrar algunas. Trend Micro agregó más aplicaciones a la lista.
Más de la mitad de los dispositivos actualmente infectados están ubicados en India e Indonesia, el resto está distribuido entre Asia, Rusia y el resto del mundo.
Las nuevas variantes también son más difíciles de detener y remover, ya que emplean nuevas rutinas como el cifrado de su APK y código shell. Renombran los archivos APK y añaden "código de seguridad" para monitoreo de sus propios procesos, entre otras cosas.
Como antes, el malware Ghost Push obtiene privilegios de administrador en el teléfono infectado y descarga aplicaciones no esperadas que muestran publicidad molesta para el usuario, de esta forma los ciberdelincuentes detrás de este esquema pueden ganar más dinero.
"Es probable que el grupo de cibercriminales que están detrás de Ghost Push no sean precisamente nuevos en la industria de creación de malware", compartieron los investigadores. "Este grupo ha publicado un total de 658 diferentes aplicaciones maliciosas (1,259 versiones diferentes) en tiendas de aplicaciones por parte de terceros sin relación con Ghost Push. Una de esas aplicaciones infectó más de 100 mil dispositivos, dos más de 10 mil y siete más de mil. También encontramos dos aplicaciones legítimas no relacionadas a Ghost Push publicadas en Google Play que tienen los mismos autores, ya fueron removidas".
Se le advirtió a los usuarios tener cuidado sobre lo que descargan, tanto desde tiendas de terceras partes como de Google Play. El software de seguridad para móviles puede ayudar a detener aplicaciones maliciosas antes de ser instaladas, pero si de alguna forma u otra se cae en una infección, es posible remover el malware manualmente o bien, usando aplicaciones comerciales.
