Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
imagen interior noticias aixa corpore malware android godless
2016-07-01 00:30:00
ISO27001
Godless se ha colado en Google Play Store
aixanoticias
Android Malware Godless

Como ya ha ocurrido en el pasado, tenemos que hablar de la presencia de un software maligno entre las aplicaciones legítimas disponibles en la tienda de apps de Google. En este caso, se trata de Godless, un virus detectado por los expertos de la empresa de seguridad Trend Micro y que hace uso de exploits o vulnerabilidades para hacer uso de privilegios de administrador y campar por el dispositivo infectado a sus anchas. Este código malicioso se puede encontrar dentro de aplicaciones que parecen legítimas, un ejemplo de esto es la aplicación "Summer Flashlight" una aplicación de linterna que contenía este malware y que ha sido retirada de Google Play Store.

Tenemos que aclarar que la Google Play Store no ha sido la única vía para llevar a cabo la infección de dispositivos sino que además se han servido de otras alternativas como pueden ser anuncios en páginas webs, redes sociales u otros servicios alternativos de compra de aplicaciones.

Los expertos en seguridad han tardado en analizar esta amenaza, pero ya se ha comprobado cuál es la autentica finalidad: tener acceso a los permisos de root del dispositivo, es decir, acceso total.  Una vez conseguido este acceso,  Godless comienza a descargar aplicaciones o herramientas Open Source para completar el proceso de de forma satisfactoria sin que el usuario se percate de lo que está sucediendo.

Las vulnerabilidades que usa este software para alcanzar su meta son la CVE-2015-3636 y la CVE-2014-3153. Que resultan bastante comunes, aunque parezca mentira,  debido a la gran falta de actualizaciones de seguridad en los dispositivos antiguos y los que no lo son tanto como resultado de uno de los mayores problemas que tiene actualmente Android, la fragmentación.

Para que el usuario no se de cuenta del código que se está ejecutando, este malware al igual que otros procede al bloqueo de la pantalla de forma temporal, apagándola hasta que ha terminado la ejecución de su código.

Los expertos han comprobado que una vez que este software malintencionado ha completado el rooteo del dispositivo en el que se ha instalado, procede a descargar otras aplicaciones maliciosas, generalmente adware que puede resultar muy molesto ya que muestran anuncios en el dispositivo incluso cuando no hay ninguna aplicación abierta en primer plano.

También indican que dada la cantaidad de aplicaciones que nos instala Godless en nuestro dispositivo luego resulta muy complicado realizar una limpieza completa y eliminar todo el software malintencionado que nos ha instalado, ya que en muchas ocasiones el propio usuario no sabe que aplicaciones trae el terminal por defecto. Debido a esto, lo expertos recomiendan o creen que la mejor solución es un borrado del dispositivo o hacer un wipe o formateo de la memoria, con lo que se perderían todos los datos que no tengamos en una copia de seguridad.

Desde Google ya han tomado medidas y han procedido al borrado de las aplicaciones maliciosas detectadas que contenían este malware aunque es probable que aún quede alguna. En el caso de las tiendas de apps no oficiales hay que tener especial cuidado ya que este tipo de software se encuentran a la orden del día.

fuente: http://redeszone.net

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878