No sabemos si, hablando de sistemas operativos móviles, será la epidemia del siglo XXI, pero lo cierto es que el malware (o mejor dicho sus ataques) son noticia con relativa frecuencia sobre todo si las afectadas son las plataformas mayoritarias. Hace poco os hablábamos del caso de XCodeGhost para iOS y hace algunas semanas más sobre una app que no era tal y bloqueaba los terminales Android. Esta vez fueron algunas tiendas de apps las afectadas.
Según nos cuentan desde la web de Cheetah Mobile, Ghost Push es un malware de tipo troyano que descubrieron hace aproximadamente un mes (el 18 de septiembre). Un código malicioso que se extendió rápidamente infectando unos 900.000 dispositivos, siendo smartphones y tablets de distintos fabricantes que, aunque fue frenado tras su descubrimiento, aún causa algunas infecciones.
Las "appariencias" engañan
El contagio ocurre de manera similar al que comentábamos en el inicio, el falso “Adult Player”, ya que utiliza las tiendas de apps (Google Play, Aptoide, etc.) para entrar en los dispositivos. Así, el software infecta al teléfono entrando mediante apps que son versiones falsas de las originales, entre las cuales se encuentran Amazon, Smart Touch, Assistive Touch, Super Mario y otras hasta un total de 93.
Lo que ocasiona es la pérdida de control del dispositivo por parte del usuario, ya que este software malicioso accede al mismo y actúa en el sistema de raíz, y es por esto que en un principio era complicadísimo de eliminar. Tras tomar el control del dispositivo, los hackers pueden realizar instalaciones sin el permiso del usuario, y según estima Cheetah Mobile, Ghost Push consiguió recaudar unos 4,05 millones de dólares por día.
Hay que andarse con ojo
Estas apps fueron eliminadas en cuanto se supo del problema, reduciendo la posibiliad de contagio. No obstante, aún hay algunos casos de infección, y para estos casos el equipo de Cheetah Mobile creó una herramienta específica para detectar y eliminar este malware. De hecho, aunque no hayamos detectado nada anómalo en el funcionamiento de nuestro terminal, podemos usarla para realizar un escaneo de seguridad.
Vía | Cheetah Mobile
En Xataka Móvil | Un nuevo ataque DDoS llega desde China, y miles de smartphones infectados han formado parte de él
Ver 8 comentarios