Los softwares maliciosos — también llamados malwares — están a la orden del día. Cada vez se presentan en mayor cantidad y variedad. Ahora, unos informes dieron a conocer la existencia de otros dos: Guerrilla y clickbot. Ambos viene preinstalados en millones de dispositivos Android.
Guerrilla
Trend Micro elaboró un informe acerca de Guerrilla. El mismo se presentó en la conferencia de seguridad Black Hat en Singapur. Según sus datos, está presente hasta en 8.5 millones de smartphones de 50 marcas diferentes. Además, Sophos detectó 15 aplicaciones maliciosas en Google Play Store con este exploit.
Guerrilla genera una puerta trasera (backdoor). Esta comunica los terminales infectados con un servidor remoto de comando y control. Así, verifica si hay nuevas actualizaciones maliciosas para instalar. El malware en sí recopila datos sobre los usuarios. Vende los datos recopilados a anunciantes. Incluso, Guerrilla instala plataformas publicitarias agresivas que agotan la batería. También perjudican la experiencia de usuario. Trend Micro llama a su grupo respable como Lemon Group.
Pero hay más. Cuenta con más de diez complementos para secuestrar sesiones de WhatsApp. Con ello, los usuarios experimentan envíos indeseados de mensajes (los cuales son perjudiciales), se establece un proxy inverso desde un teléfono infectado para usar los recursos de red del dispositivo móvil afectado e inyecta anuncios en aplicaciones legítimas. El país más afectado por este programa es Estados Unidos. Le siguen México, Indonesia, Tailandia y Rusia.
clickbot
TechCrunch publicó un segundo informe en donde dio a conocer a clickbot. Varias TV boxes vendidas mediante Amazon vienen con este otro malware. En específico, se tratan de los modelos T95 con un h616. Informan a un servidor de comando y control. El programa produce ingresos publicitarios a través de anuncios en segundo plano.
A su vez, TechCrunch citó dos informes del investigador Daniel Milisic. Los descubrimientos de Milisic los confirmó Bill Budington, investigador de Electronic Frontier Foundation.
Los productos Android con este malware “no son nada nuevos”, dice Ars Technica. Todos los modelos afectados abarcan la categoría de gama de entrada. Ante esto, el último medio citado recomienda comprar equipos de marcas más reconocidas. Algunos ejemplos de lo anterior son Samsung, Asus o OnePlus.
Fuente: Ars Technica
