Ghost Push: El Caballo de Troya vuelve a la carga

By | 24 octubre, 2016

 vuneravilidad-android-qualcomm

El nombre del Ghost Push puede no ser reconocido por muchos, pero es de hecho uno de los troyanos más virulentos que han pasado por el mundo Android. Aparecido hace más de un año, infectó en su momento a casi un millón de dispositivos y recaudó 4 millones de euros al día en datos robados y dinero en cuentas. La gran parte de las apps afectadas fueron eliminadas cuando el contagio se convirtió en noticia, y se asumió que el malware estaba controlado, pero lo cierto es que no es del todo así. A día de hoy sigue activo y funciona en todos los dispositivos móviles que tengan un sistema operativo Android 5.0 Lollipop o inferior, que a día de hoy se estima que son un 57% de los teléfonos. La aparición del Android 6.0 Mashmallow incluyó un software que impedía la compatibilidad con este troyano, así que sus días están contados para los teléfonos más recientes. Aun así, para más de la mitad de teléfonos Android todavía supone una amenaza que hay que tener muy en cuenta, aunque no sea noticia de última hora. Bien es cierto que su margen de actividad es menor desde que se detectó su existencia, pero al ser un software especialmente pernicioso, dar la señal de alarma nunca está de más para que el usuario esté avisado. Con este malware metido en un dispositivo se instalarían de forma automática aplicaciones muy difíciles de desinstalar como Monkey Test o Time Service.

Un troyano es un tipo de virus cuyos efectos pueden ser muy peligrosos. Pueden eliminar ficheros o destruir la información del disco duro. Además, son capaces de capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

También pueden capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario. Por ello, son muy utilizados por los ciberdelincuentes para robar datos bancarios.

Hasta un 57% de terminales con Android expuesto a la infección de Ghost Push

Cheetah Mobile, una compañía desarrolladora de software, ha sido quien ha descubierto este imponente virus hace más de dos años. Esta misma compañía ha sido la creadora de la aplicación Ghost Push Trojan Killer. Esta aplicación se puede descargar gratuitamente desde Google Play para desinstalar de forma sencilla este malware.

La firma de seguridad Trend Micro afirma:

La mayoría de las infecciones provienen de instalaciones de malware de aplicaciones piratas y de código abierto que se ofrecen fuera de la tienda Google Play.

Fuentes: tuexpertomovil.com  applelianos.com