Descubren nuevo malware que autoinstala apps en Android

Descubren nuevo malware que autoinstala apps en Android

El ataque es una de las tres familias de adwares troyanizados descubiertas por la empresa de seguridad Lookout.

Hace poco más de dos semanas, la empresa de seguridad Lookout revelaba la presencia de un nuevo malware en Android. Las características de esta amenaza lo convertían en uno muy difícil de eliminar, tanto es así que incluso se recomendaba que quienes sufrieran este ataque era mejor que cambiaran el smartphone por uno nuevo.

Sin embargo, ese no ha sido el fin de este adware troyanizado. La misma empresa ha revelado una nueva amenaza que usa aplicaciones maliciosas disfrazadas de aplicaciones oficiales que infectan los dispositivos móviles aún cuando los usuarios rechazan su instalación.

Este tipo de amenazas son parte de la familia de malware Shedun, revelada en su informe de seguridad anterior, y buscan obtener control sobre los Servicios de Accesibilidad de Android, el cual es usado facilitar el uso de smartphones en personas con discapacidades visuales.

Shedun no aprovecha una vulnerabilidad en el servicio, en lugar de eso se aprovecha de las características legítimas del servicio. Al obtener permiso para usar el servicio de accesibilidad, Shedun puede leer texto que aparece en pantalla, determinar si aparece una pantalla de instalación de aplicaciones, revisar la lista de permisos y finalmente, presionar el botón de instalación sin una interacción física del usuario”

De acuerdo a lo que se conoce sobre Shedun, este malware forma parte de una familia que no es difícil de eliminar, debido a que entre sus características está en insertarse en la partición del sistema al rootear el equipo, por lo que incluso estará presente si se hace un reinicio de fábrica.