El programari publicitari troià envaeix les botigues d'aplicacions d'Android de tercers

Usuaris d'Android, aneu amb compte: els investigadors de seguretat han descobert un nou tipus de programari publicitari troià dirigit a dispositius amb el sistema operatiu mòbil de Google.



L'empresa de seguretat mòbil Lookout aquesta setmana dit ha detectat més de 20.000 mostres de programari maliciós que es dissimulen com a aplicacions legítimes com Candy Crush, Facebook, Google Now, NYTimes, Snapchat, Twitter, WhatsApp i fins i tot l'aplicació d'autenticació de dos factors Okta. Les aplicacions malicioses, que es distribueixen a través de botigues d'aplicacions de tercers, funcionen de la mateixa manera que normal, amb una diferència important: contenen codi maliciós que arrela el dispositiu.

Lookout Adware troianitzat Tan bon punt instal·leu una d'aquestes aplicacions malicioses, el programari maliciós arrela automàticament el vostre dispositiu, s'incrusta com a aplicació del sistema i es fa 'gairebé impossible' d'eliminar, va dir Lookout.





'El programari publicitari, que s'ha utilitzat tradicionalment per impulsar anuncis de manera agressiva, ara s'està convertint en troianitzat i sofisticat', va escriure Lookout en una publicació al blog dimecres. 'Aquesta és una nova tendència per al programari publicitari i alarmant.'

El més probable és que si el vostre dispositiu s'ha infectat, ni tan sols ho podreu saber. Aquest nou adware d'arrelament automàtic funciona silenciosament en segon pla, a diferència de les varietats del passat que eren òbvies, que us demana constantment missatges de desinstal·lació desagradables.I el fet que aquest programari maliciós arreli el vostre dispositiu el fa molt nefast.



'L'acte d'arrelar el dispositiu... crea un risc de seguretat addicional', va dir Lookout. 'Normalment, les aplicacions no poden accedir als fitxers creats per altres aplicacions, però amb l'accés root, aquestes limitacions es poden evitar fàcilment'.

Lookout ha descobert tres famílies interconnectades de programari publicitari troià, anomenades Shuanet, Kemoge (o ShiftyBug) i Shedun (també conegut com GhostPush), responsables de més de 20.000 aplicacions malicioses. Els investigadors creuen que aquestes aplicacions van ser creades per tres autors o grups diferents, que 'almenys s'han sentit a parlar' i han aprofitat el treball dels altres. Algunes variants que van descobrir tenen una similitud de codi del 71 al 82 per cent.

Recomanat pels nostres editors

Les 100 millors aplicacions per a iPhoneAplicacions carregades de programari maliciós extretes de la botiga d'aplicacions iOS d'Apple

'Infectar-se amb Shedun, Shuanet i ShiftyBug pot significar un viatge a la botiga per comprar un telèfon nou', va dir Lookout. Pitjor encara, l'empresa espera que aquesta classe de programari publicitari torjanitzat sigui més popular entre els ciberdelinqüents i 'continuï guanyant sofisticació amb el temps'.

Com és habitual, aquest és un altre recordatori per evitar aplicacions i botigues d'aplicacions de tercers sospitoses.

Recomanat