2 millones de usuarios de Android infectados por el malware FalseGuide

Sabía usted qué:

 

Los investigadores en seguridad de Check Point han descubierto  un malware presente en la Play Store de Google que ha infectado a más de 2 millones de dispositivos Android en todo el mundo.

Un malware que se había colocado en la PlayStore haciéndose pasar por guías para más de 40 aplicaciones de prestigio,  la cuales estaban infectando a miles de usuarios en todo el mundo. Este malware ha estado publicado en la tienda de aplicaciones de Google durante más de 5 meses, desde noviembre de 2016. Check Point notificó a Google sobre el malware y se eliminó rápidamente de la tienda de aplicaciones.  A principios de abril, dos nuevas aplicaciones maliciosas se subieron a Google Play que contenían este malware, y Check Point notificó a Google una vez más.

 

¿Cómo funcional FalseGuide?

 

FalseGuide crea una botnet silenciosa de los dispositivos infectados con fines de adware.  Una botnet es un grupo de dispositivos controlados por un cibercriminal sin el conocimiento de sus propietarios con el fin de tomar el control de los dispositivos infectados sin conocimiento ni consentimiento de los legítimos propietarios.

Cuando una víctima descarga una aplicación con FalseGuide oculto en su interior, este pedirá permisos de administración para evitar ser borrado por el usuario. Una vez que la aplicación maliciosa haya conseguido los permisos requeridos, se registra a sí misma con Firebase Cloud Messaging, un servicio de mensajería multiplataforma que permite a los desarrolladores enviar mensajes y notificaciones.

Luego de tomar control del dispositivo el atacante podrían inyectar código malicioso adicional para rootear el dispositivo y provocar ataques DDoS o infiltrarse en redes privadas.

Acciones a tomar frente a este tipo de Malware

 

Antivirus móvil

Tener un buen antivirus instalado en el dispositivo móvil y tenerlo actualizado para que pueda detectar el malware y eliminarlo. (Ona systems cuenta con herramientas de seguridad móvil).

Desinstalación

Desinstalar y eliminar registro de la aplicación que contiene el malware.

Backup

Si se estableció permisos de root sobre el dispositivo, se recomienda generar backup de los datos e información y restaurar el dispositivo a estado de fábrica garantizando eliminar el registro del malware. .

Desinstalación

Nunca instalar software procedente de tiendas de terceros, ya que son el principal medio de distribución del malware contra los sistemas móviles.

Autor: Javier Toro – Ingeniero de soporte Ona Systems

Conoce nuestras sóluciones de seguridad para dispositivos móviles:

Contáctese con Ona Systems para contar con cualquiera de nuestras soluciones para dispositivos móviles

Es hora de darle a su dispositivo  el nivel de seguridad cibernética que necesitan y proteger uno de sus recursos más vulnerables: La información.

 

Para mayor información http://www.onasystems.net/contactenos/