Otro malware que ataca tu Android, Godless

La semana pasada os hablamos de un malware malicioso para Android llamado Pawost que había sido diseñado para hacer llamadas telefónicas y enviar y bloquear mensajes entrantes sin darte cuenta de ello, por lo que no es la primera vez que oímos hablar de virus en Android.

Hoy nos hemos enterado de que ha aparecido una nueva amenaza para los dispositivos móviles Android denominado Godless.

Los investigadores de la firma de seguridad Trend Micro han descubierto que la nueva versión de Godless va dirigido a los dispositivos con Android 5.1 Lollipop y versiones anteriores. Lo que esto significa que casi el 90% de todos los dispositivos Android utilizados en todo el mundo, pueden estar en peligro de infección.

Forma de actuar

Este malware, aprovecha vulnerabilidades del sistema operativo móvil de Android para acceder a los terminales, rootearlos e instalar cualquier tipo de aplicación que permite espiar o robar nuestros datos mediante el uso de exploits, incluso de forma remota y sin que el usuario sea consciente de ello. El atacante utiliza un código abierto de rooting llamado Android-rooting-tools y obtiene permisos de administrador sobre tu dispositivo. malware - texto

Esta amenaza ha sido diseñada para pasar desapercibida y para que el usuario no sea consciente de que ha sido afectado o que se entere lo más tarde posible, cuando sea invadido por publicidad o por otros malware ya que Godless se queda parado en el momento que el usuario está usando el terminal y trabaja en secreto cuando la apantalla está apagada.

Godless es bastante peligroso para todos los dispositivos con sistema operativo de Google, ya que además, parece que consigue infectar fácilmente a cualquier dispositivo.

Las aplicaciones con punto de mira

Las apps más afectadas son las que están enfocadas a herramientas para el sistema, sobre todo a las que se refieren a la activación de la linterna o incluso con los ajustes de Wi-Fi. Se ha detectado que una aplicación llamada “Summer flashlight” está infectada y contiene este malware.

Cómo prevenir ser atacado

Para empezar, es necesario instalar aplicaciones exclusivamente de lugares de confianza. En el caso de la tienda Google Play, la mayoría son seguras, no obstante si se da el caso de que se da alguna afectada, la retiran de forma inmediata.

Además, es conveniente mirar el desarrollador de la aplicación y buscar información antes de descargarla para evitar que el virus entre en nuestro dispositivo.

¿Estoy infectado por malware?

No existe de momento ninguna herramienta que detecte este malware. Por lo que a la  mínima sospecha recomendamos realizar una restauración de fábrica. Además de informarse sobre las aplicaciones que tienes ya instaladas para comprobar que no tienes ninguna que no hayas autorizado.

Si dispones de la versión Android 6.0 no tienes por qué preocuparte, puesto que como hemos señalado este virus ataca a la versión 5.1.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.