La compañía de Lookout publicó un reporte en su sitio detallando una nueva amenaza para de Android, a través de código malicioso detectado en más de 20 mil aplicaciones, incluyendo varias conocidas como Candy Crush, Facebook, Snapchat, Twitter y WhatsApp.
Aunque grave, la situación tiene un punto clave y que hay que considerar, que es que las aplicaciones «infectadas» detectadas corresponden a versiones falsas de estos programas, distribuidos en tiendas de terceras partes, fuera de Google Play, el repositorio oficial de apps de Android.
Según escribió la compañía, el trabajo de detección lleva un año, y concluye que estas aplicaciones incluyen un «adware», o código diseñado para mostrar avisos publicitarios. La novedad de la amenaza es que el código malicioso actúa de manera silenciosa, en segundo plano, obteniendo acceso «root» que, en términos simples, le permite obtener archivos creados a nivel sistema, a lo largo de todos los datos creados por los programas del dispositivo.
Si bien la técnica no es nueva, Lookout destaca que muchas de estas aplicaciones «piratas» son copias completamente funcionales de las originales (a diferencia de lo que ocurre normalmente, con apps que copian el nombre e icono de la original y ponen otro contenido).
El hecho de que obtengan un acceso «superusuario» hace que, según Lookout, el malware sea «virtualmente imposible de borrar», incluso con una restauración de fábrica. La solución es contactar al fabricante para que reinstale el sistema operativo o simplemente comprar un nuevo dispositivo.
Los países con mayores tasas de detección del malware son Estados Unidos, Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México e Indonesia.
La recomendación es no descargar aplicaciones de fuentes desconocidas, limitándose principalmente a la tienda Play o a otras reconocidas como la de Amazon.
Fuente: Emol