Android vuelve a estar en el ojo del huracán, y otra vez es por la seguridad del sistema. La empresa de seguridad Lookout, mediante un comunicado, ha dado a conocer la presencia de un malware llamada Shedun el cual abusa del servicio de Accesibilidad del sistema Android para infectar a los dispositivos.
Lookout a la familia de esta aplicación como de troyanos con adware ya que su finalidad es la de permitir la instalación de aplicaciones secundarias para mostrar publicidad de manera agresiva Cabe señalar que para ponerse en marcha activan los servicios de super usuario en el dispositivo para luego instalarse en la partición del sistema del equipo, esto con el fin de evitar ser eliminadas incluso ante un reinicio de fábrica.
Pero el ataque no sólo queda ahí, ya que al hacer uso del servicio de Accesibilidad, este malware lee el texto que parece en la pantalla de instalación de apps para deslizar sobre la lista de permisos y finalmente instalar la aplicación sin necesidad de la intervención del usuario. Lo destacable es que no utiliza una vulnerabilidad del sistema de Accesibilidad, sino que toma ventaja mediante el uso de características legítimas. La aplicación hace que el usuario active el servicio engañándolo con la siguiente leyenda:
Esta aplicación usa características de seguridad para ayudar detener actividades que no estas usando. Verás un recordatorio predeterminado acerca de los riesgos de privacidad. Por favor, siéntete seguro de desactivarlo
A partir de concederle estos permisos a Shedun se empezarán a mostrar anuncios en pantalla que nos “invitan” a descargar diversas aplicaciones, pero aún dando clic para cerrarlos, la aplicación anunciada se descarga de todas formas y sin necesidad de que el usuario intervenga. Aquí te dejamos un vídeo de cómo funciona este malware:
Es por eso que te recomendamos no descargar aplicaciones que estén fuera de la Play Store, y si lo haces, verifica que no sea riesgosa ya que tu teléfono puede quedar comprometido.
Con información de Lookout Blog.