CGP / DICYT El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado un troyano para dispositivos Android, llamado Gamex, que intenta descargar virus para Android otros ejemplares de malware en el dispositivo comprometido, aprovechando que la pantalla se encuentra inactiva para ejecutarse.
Este malware se hace pasar por una aplicación legítima que requiere del acceso de administración en el móvil. – Función al descargar virus para Android en nuestro móvil.
Una vez descargado e instalado este virus, el usuario da permiso para la gestión de aplicaciones, Gamex instala otro malicioso y se activa como un servicio en su teléfono, para que se ejecute cuando el dispositivo esté encendido.
Entonces Gamex se conecta a un servidor malicioso remoto, e informa que ha infectado a un nuevo dispositivo que proporciona los mismos códigos IMEI y el IMSI.
Una vez en marcha, cada 10 minutos, hace un llamado a una dirección de Internet que se carga a una página en la que hay 10 aplicaciones y si no está instalado en el dispositivo, la marca como instalable. Un segundo contador comprueba cada 30 minutos si hay alguna aplicación instalable y si la hay, la descarga y un tercer contador comprueba cada cuatro horas cuando una aplicación descargado e instalado.
Todo esto, de forma transparente para el usuario, que no está al tanto de todo lo que sucede en el formulario de móvil.
El troyano monitoriza el estado de la pantalla del teléfono. Si la pantalla de estado está apagado, la ejecución de aplicaciones se estará descargando. Si está encendido, muestra la pantalla de inicio del dispositivo.
Este es uno de los 12 virus documentados en los últimos siete días por Inteco-CERT unido a 78 vulnerabilidades. Entre ellos se encuentra también un nuevo virus que es capaz de bloquear el ordenador y mostrar un falso mensaje de la SGAE para la entrada de una suma de dinero, para ser desbloqueado, con el pretexto de pago de una multa por la descarga de contenidos ilegales.
El usuario de Internet Oficina de Seguridad en su sitio web ofrece diferentes métodos de eliminación de virus, y es el punto de apoyo de la policía para apoyar a los usuarios afectados en ordenadores públicos OSI (Oficina de Seguridad de Usuario de Internet) ha publicado una serie de consejos necesarios para usar las computadoras públicas sin poner nuestra seguridad en riesgo.
En estos casos, no sabemos el estado en que se encuentra el equipo y, por lo tanto, si podemos estar ante un virus o una aplicación maliciosa que pueden tratar de eludir información.