Los hallazgos de los investigadores hablan de un nuevo estilo de malware para Android que se esconde en el interior de las aplicaciones y que toma la apariencia de los servicios más utilizados.
Lookout Security llama a esta nueva forma de ataque “adware troyanizado”, porque se enmascara con la apariencia de Google, Facebook, Twitter, WhatsApp y otras aplicaciones populares. Una vez que están instalados, los troyanos se asignan a sí mismos permisos de sistema y comienzan a lanzar anuncios, lo que genera ingresos para el pirata.
Pero destaca su agresividad, ya que son casi imposibles de desinstalar: la mejor opción -recomiendan los expertos- es simplemente sustituir el dispositivo.
Las aplicaciones infectadas ofrecen acceso a nivel de raíz y se instalan como aplicaciones del sistema, por lo que incluso un restablecimiento de fábrica del dispositivo tampoco las elimina.
Aunque parezca una decisión extrema, el cambio de dispositivo ya está siendo valorado por muchos afectados. De ahí que se insista en que los usuarios sólo descarguen apps de las tiendas oficiales, que instalen siempre la última versión del sistema operativo y actualicen Play Services.
Este tema podría ser un dolor de cabeza para muchas empresas, ya que las aplicaciones con acceso raíz podrían llegar incluso a los datos más confidenciales.
