La firma de seguridad y ciberataques FireEye anunció que ha rastreado una nueva amenaza malware en más de 20 países alrededor del mundo, incluido Estados Unidos, lleva por nombre Kemoge y se hace pasar por aplicaciones comunes de Android, las cuales los usuarios instalan por medio de publicidad.
En su superficie, estas aplicaciones son un duplicado de aquellas que se pueden encontrar en la Play Store de Google, como Smart Touch, Calculator, Talking Tom, Light Browser, Privacy Lock y Easy Locker, con la diferencia de que atacan el dispositivo del usuario después de su instalación.
La forma en que lo anterior funciona, es que el atacante sube las aplicaciones a tiendas virtuales de terceros y promociona los enlaces de descarga por medio de varios sitios y publicidad dentro de otros programas. Una vez instaladas, Kemoge recolecta información del dispositivo y la sube a sus propios servidores.
También se ha reportado que el malware es capaz de acceder al acceso root de los equipos de los usuarios y modificar el contenido del teléfono. De acuerdo con FireEye, los dispositivos más vulnerables a Kemoge son aquellos de las marcas Samsung, HTC y Motorola.
Como siempre, nuestra recomendación para mantener tu equipo Android seguro es descargar cualquier aplicación siempre desde la tienda oficial de Google y evitar hacerlo por medio de propaganda que en muchas ocasiones aparece dentro de algunos programas.
Referencia: FireEye