Este software malicioso, que ha sido ya bautizado con el nombre de Kemoge está llegando a los smartphones y tablets Android disfrazándose de algunas de las aplicaciones más populares dentro la plataforma. Por lo tanto, una vez que alguien se instala el software sin darse cuenta, comienza a recopilar datos de los usuarios para posteriormente de manera agresiva ir lanzando todo tipo de anuncios basados en el comportamiento del usuario y los datos almacenados en el dispositivo.

Pero la cosa no acaba ahí, ya que el malware también lleva varios exploits de root que permitirán que pueda descargar, instalar e incluso lanzar otra serie de aplicaciones maliciosas en el dispositivo infectado. Además, parece que Kemoge contaría con los medios necesarios para desinstalar el antivirus instalado en el dispositivo y de esta manera llegar a tener un control total de dispositivo Android afectado.

Desde FireEye ya se han dado el nombre de algunas aplicaciones que han sido empaquetadas con Kemoge como son:

  • Smart Touch
  • Calculator
  • Talking Tom
  • Light Browser
  • Easy Locker
  • Privacy Lock
  • Y otras aplicaciones para adultos.

Todo apunta según la empresa de seguridad que este listado se pueda ir ampliando, puesto que ya ha notificado a Google que otras aplicaciones están siendo examinadas y por lo tanto podrían aparecer muchas más próximamente.

Para tranquilizar a los usuarios de Android, los investigadores señalan que estas aplicaciones están disponibles para su descarga a través de tiendas de aplicaciones de terceros o a través de distintos sitios web, concretamente a partir de anuncios tipo pop-up que intentan engañar a los usuarios con el reclamo de solicitar un premio de manera gratuita y por el contrario se realice la descarga del software malicioso.

Parece que por el momento Kemoge no estaría afectando a los servicios de aplicaciones oficiales, por lo que debemos ser cuidadosos con todo aquello que descargamos en nuestros dispositivos Android y sobre todo desde dónde lo hacemos para evitar ser infectados por el nuevo malware.

Quizás te interese…

 

Fuente: AndroidAuthority | adslzone