Este malware puede instalar secretamente cualquier aplicación en tu Android
Si tienes un smartphone Android, esto puede interesarte. Según han detectado investigadores de seguridad, una familia de adware troyanizado tiene la capacidad de instalar automáticamente (y de forma sigilosa) cualquier aplicación en un dispositivo Android. Este ataque se aprovecha de las características de accesibilidad del sistema operativo móvil de Google.
De esta forma, un atacante podría instalar una aplicación maliciosa en un smartphone de forma remota, sin participación de usuario, según recoge The Hacker News. El responsable de la investigación Michal Bentley, de la firma de seguridad Lookout, ha publicado la información sobre estas familias de adware, denominadas: Shedun(GhostPush), Kemoge (ShiftyBug) y Shuanet. Estas tres familias de adware se infectan en el root de Android de forma que se prevenga su eliminación y dar a los atacantes acceso sin límites al dispositivo.
Una característica importante, según señalan sus descubridores, es que este malware no explota ninguna vulnerabilidad de Android, sino que se aprovecha de las características y las funcionalidades intrínsecas del servicio.
Durante la instalación, las aplicaciones de la familia de adware Shedun, engañan a los usuarios para garantizar su acceso al Servicio de Accesibilidad de Android, lo que está diseñado para proveer a los usuarios de Android de vías alternativas para interactuar con sus dispositivos. Después de obtener acceso al servicio, este malware puede leer los textos que aparecen en la pantalla del dispositivo, modificar los permisos de las aplicaciones, e instalarlas sin la interacción física de la víctima.
Los investigadores han publicado estos vídeos en los que muestran cómo uno de estos adware, Shedun, engaña a las víctimas para habilitar el servicio de accesibilidad, y cómo el malware posteriormente usa este servicio para instalar la aplicación.
FUENTE:GLOBBSECURITY
0 comentarios