jueves, 15 de octubre de 2015

Así puedes detectar y eliminar Ghost Push, el malware que infectó a 900.000 dispositivos



NOTICIA DE XATAKAMOVIL.COM


No sabemos si, hablando de sistemas operativos móviles, será la epidemia del siglo XXI, pero lo cierto es que el malware (o mejor dicho sus ataques) son noticia con relativa frecuencia sobre todo si las afectadas son las plataformas mayoritarias. Hace poco os hablábamos del caso de XCodeGhost para iOS y hace algunas semanas más sobre una app que no era tal y bloqueaba los terminales Android. Esta vez fueron algunas tiendas de apps las afectadas.
Según nos cuentan desde la web de Cheetah Mobile, Ghost Push es un malware de tipo troyano que descubrieron hace aproximadamente un mes (el 18 de septiembre). Un código malicioso que se extendió rápidamente infectando unos 900.000 dispositivos, siendo smartphones y tablets de distintos fabricantes que, aunque fue frenado tras su descubrimiento, aún causa algunas infecciones.

Las "appariencias" engañan

El contagio ocurre de manera similar al que comentábamos en el inicio, el falso “Adult Player”, ya que utiliza las tiendas de apps (Google Play, Aptoide, etc.) para entrar en los dispositivos. Así, el software infecta al teléfono entrando mediante apps que son versiones falsas de las originales, entre las cuales se encuentran Amazon, Smart Touch, Assistive Touch, Super Mario y otras hasta un total de 93.
Lo que ocasiona es la pérdida de control del dispositivo por parte del usuario, ya que este software malicioso accede al mismo y actúa en el sistema de raíz, y es por esto que en un principio era complicadísimo de eliminar. Tras tomar el control del dispositivo, los hackers pueden realizar instalaciones sin el permiso del usuario, y según estima Cheetah Mobile, Ghost Push consiguió recaudar unos 4,05 millones de dólares por día.

Estas apps fueron eliminadas en cuanto se supo del problema, reduciendo la posibiliad de contagio. No obstante, aún hay algunos casos de infección, y para estos casos el equipo de Cheetah Mobile creó una herramienta específica para detectar y eliminar este malware. De hecho, aunque no hayamos detectado nada anómalo en el funcionamiento de nuestro terminal, podemos usarla para realizar un escaneo de seguridad.

|----------|

We do not know if, speaking of mobile operating systems will be the epidemic of the century, but the truth is that malware (or rather attacks) are relatively frequent news especially if the majority are affected platforms. We recently told you about the case of XCodeGhost for IOS and some weeks ago more about an app that was not just blocked the Android terminal. This time there were some apps stores affected.
We are told from the website of Cheetah Mobile, Push Ghost is a malicious Trojan that discovered about a month ago (September 18). A malicious code that spread rapidly, infecting some 900,000 devices, with smartphones and tablets from different manufacturers, but was stopped after its discovery, still causes some infections.

The "appariencias" trick

The infection occurs similarly to that commented in the beginning, the false "Adult Player" because it uses the apps stores (Google Play, Aptoide, etc.) to enter the devices. Thus, the software infects phone apps that are coming through fake versions of the original, among which are Amazon, Smart Touch, Assistive Touch, Super Mario and other up to a total of 93.
Causing the loss of control of the device by the user, as this malware access to it and acting on the root system, and that is why in the beginning it was complicated to remove. After taking control of the device, hackers can perform installations without the user's permission, and according to estimates Cheetah Mobile, Push Ghost managed to raise about $ 4.05 million per day.

These apps were removed as soon as they knew of the problem, reducing posibiliad contagion. However, there are still some cases of infection, and in these cases Cheetah Mobile team created a specific tool to detect and remove malware. In fact, although we have not detected anything abnormal in the functioning of our terminal, we can use it to perform a scan of security.

No hay comentarios: