Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Adware troyanizado obtiene privilegios de administrador en Android
Investigadores en seguridad advierten de una nueva epidemia de 20 mil aplicaciones reempaquetadas e inyectadas con un adware troyanizado de Android, está diseñado para elevar privilegios en los teléfonos inteligentes de los usuarios.
Lookout Security declaró que algunas de las aplicaciones más populares en Google Play, entre ellas Facebook, Okta, Twitter y WhatsApp, han sido reempaquetadas e inyectadas con una de tres familias de adware distintas, además son distribuidas en tiendas de aplicaciones de terceros.
Estas tres familias, Shuanet, Shedun y ShiftyBug, comparten entre 71% y 82% del código y usan exploits disponibles a todo el público para obtener privilegios en el dispositivo de la víctima. ShiftyBug cuenta con al menos 8 exploits, dijo Lookout.
Después de obtener privilegios administrativos, el malware se instala como una aplicación del sistema, volviéndose muy difícil de remover por un usuario regular.
De esta manera, un dispositivo comprometido podría quedar expuesto a otras aplicaciones maliciosas, ya que habilita aplicaciones para eludir las capacidades de Android de ejecutarlas en la sandbox, señaló la empresa.
Las aplicaciones de tipo troyano pueden ser difíciles de descubrir dado que muchas son aplicaciones legítimas que han sido reempaquetadas, con lo cual retienen la funcionalidad original junto con el código malicioso.
Los países con rangos de detección más altos de adware son: Estados Unidos, Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México, e Indonesia, según datos de Lookout.
Además del riesgo para los usuarios corporativos que tienen su teléfono con privilegios de administrador sin consentimiento, la reputación de los desarrolladores de algunas de esas grandes compañías está en juego, agregó la firma.
El cometnario de Michael Bentley, director de investigación y respuesta de Lookout, fue simple:
"Nosotros tenemos gran cuidado al informar a las organizaciones que creemos fueron afectadas por cualquier malware antes de hacerlo público. En esta situación, las aplicaciones no están alojadas en Google Play sino que han sido copiadas y distribuidas por medio de tiendas populares de terceros", dijo a Infosecurity.
