Los mayores problemas de seguridad de Android proceden de las tiendas de aplicaciones de terceros, puesto que por ejemplo en China no existe Google Play, que a la postre es el país que tiene mayores problemas de malware. Investigadores de Lookout han descubierto un nuevo tipo de adware incluido en aplicaciones que es casi imposible de eliminar.
Es capaz de explotar diversos fallos de seguridad de Android para conseguir el desbloqueo del terminal o acceso privilegiado (root), y se instalan como aplicaciones del sistema, sobreviviendo incluso a la restauración del sistema. De momento los investigadores sólo han comprobado que el adware muestra anuncios, pero nada le impide saltarse el aislamiento de las aplicaciones y recuperar nombres de usuario y contraseñas puesto que tiene permisos de administrador.
Lo curioso del hecho es que Lookout está detectando multitud de dispositivos en EE. UU., Alemania, Rusia, India, Brasil o México infectados por este adware. Algunas de las aplicaciones modificadas con este adware explotan hasta ocho fallos para conseguir permiso de administrador en el terminal, y todas comparten entre el 71 y el 82 % del código base para sus ilegales propósitos.
Vía: Ars Technica.
