Se ha detectado un nuevo malware Android en un foro popular de internet, y parece que este ha comenzado a descargarse en los dispositivos de los usuarios para luego instalar una segunda app que cuesta bastante eliminar después. Los investigadores en seguridad de Zscaler han declarado que la campaña de malvertising (publicidad maliciosa) parece que podría afectar a anuncios infectados que enviaba el foro de GodLike Productions. Se trata de un sitio en Alexa que indica cuáles son las 11.000 páginas más populares de internet. El problema es que estos anuncios descargaban un APK en el dispositivo.
Cuando el APK de una app aparece en el sistema Android, son los usuarios los que deben abrir manualmente dicha app para que se instale. Este APK requiere ese paso también, y de acuerdo con los expertos en seguridad, muchos usuarios lo han hecho confundiéndola con una app normal y corriente.
La app en cuestión se llama Ks Clean (kskas.apk) y al instalarla activa inmediatamente un pop-up que se ve como una notificación de una actualización de seguridad. Pero se diferencia en que no tiene ni botón de Cancelar o Cerrar. Los usuarios solo pueden pinchar en “Ok” para quitar el mensaje de la pantalla.
Hay un método muy eficaz para prevenir este virus
Al pinchar en el botón, se instala una segunda app que nos pide permisos de administrador durante el proceso de instalación. Una vez se concede este permiso, la app lo utiliza para abrir anuncios pop-up en la pantalla del usuario.
Lo que resulta más preocupante es que cuando los usuarios intentan desinstalar la segunda app, que se llama “actualización”, no pueden hacerlo. Para desinstalarla, el usuario tiene que revocar esos derechos de administrador. Pero la app detiene cada poco el dispositivo del usuario cuando intenta quitarle esos derechos.
Parece que se han descargado unas 300 veces en esta primera fase, y ha sido en menos de dos semanas. La mayoría de afectados parecen estar en estados Unidos, el Reino Unido y Francia; aunque hay usuarios de más países de Europa que han descargado el malware.
La mejor forma de prevenir este problema es desactivar la opción de Orígenes desconocidos en los ajustes de seguridad de Android. De ese modo, el teléfono no podrá instalar ningún APK que proceda de archivos ajenos a Play Store.