Godless se ha colado en Google Play Store
Como ya ha ocurrido en el pasado, tenemos que hablar de la presencia de un software maligno entre las aplicaciones legítimas disponibles en la tienda de apps de Google. En este caso, se trata de Godless, un virus detectado por los expertos de la empresa de seguridad Trend Micro y que hace uso de exploits o vulnerabilidades para hacer uso de privilegios de administrador y campar por el dispositivo infectado a sus anchas. Este código malicioso se puede encontrar dentro de aplicaciones que parecen legítimas, un ejemplo de esto es la aplicación «Summer Flashlight» una aplicación de linterna que contenía este malware y que ha sido retirada de Google Play Store.
Tenemos que aclarar que la Google Play Store no ha sido la única vía para llevar a cabo la infección de dispositivos mediante Godless sino que además se han servido de otras alternativas como pueden ser anuncios en páginas webs, redes sociales u otros servicios alternativos de compra de aplicaciones.
Los expertos en seguridad han tardado en analizar esta amenaza, pero ya se ha comprobado cuál es la autentica finalidad: tener acceso a los permisos de root del dispositivo, es decir, acceso total. Una vez conseguido este acceso, Godless comienza a descargar aplicaciones o herramientas Open Source para completar el proceso de de forma satisfactoria sin que el usuario se percate de lo que está sucediendo.
Las vulnerabilidades que usa este software para alcanzar su meta son la CVE-2015-3636 y la CVE-2014-3153. Que resultan bastante comunes, aunque parezca mentira, debido a la gran falta de actualizaciones de seguridad en los dispositivos antiguos y los que no lo son tanto como resultado de uno de los mayores problemas que tiene actualmente Android, la fragmentación.
Para que el usuario no se de cuenta del código que se está ejecutando, este malware al igual que otros procede al bloqueo de la pantalla de forma temporal, apagándola hasta que ha terminado la ejecución de su código.
Los expertos han comprobado que una vez que este software malintencionado ha completado el rooteo del dispositivo en el que se ha instalado, procede a descargar otras aplicaciones maliciosas, generalmente adware que puede resultar muy molesto ya que muestran anuncios en el dispositivo incluso cuando no hay ninguna aplicación abierta en primer plano.
También indican que dada la cantaidad de aplicaciones que nos instala Godless en nuestro dispositivo luego resulta muy complicado realizar una limpieza completa y eliminar todo el software malintencionado que nos ha instalado, ya que en muchas ocasiones el propio usuario no sabe que aplicaciones trae el terminal por defecto. Debido a esto, lo expertos recomiendan o creen que la mejor solución es un borrado del dispositivo o hacer un wipe o formateo de la memoria, con lo que se perderían todos los datos que no tengamos en una copia de seguridad.
Desde Google ya han tomado medidas y han procedido al borrado de las aplicaciones maliciosas detectadas que contenían este malware aunque es probable que aún quede alguna. En el caso de las tiendas de apps no oficiales hay que tener especial cuidado ya que este tipo de software se encuentran a la orden del día.
Consulta esta otra noticia a cerca de malwares.
fuente: redeszone.net
