Se llama Godless y así puede atacar a tu tablet con Android

Escrito por

La seguridad en Android es un tema de conversación frecuente. Ya sea por los avances en esta materia incorporados por los desarrolladores en las últimas versiones del software, o por el número de virus y ataques de todo tipo que recibe con cierta frecuencia, la plataforma del robot verde también es líder en todo lo relacionado con la protección de los usuarios a la hora de utilizar sus tablets o smartphones. Factores como las puertas traseras o el código abierto, que permite, a primera vista, la entrada de cualquiera al mismo cerebro de la interfaz, son, para muchos, unas vulnerabilidades importantes que pueden comprometer la información y los propios terminales de millones de usuarios.

En el debate sobre libertad y seguridad, extendido también al sector de la electrónica de consumo, el papel que Google está adoptando es complejo, ya que por un lado, algunos fabricantes están optando por desarrollar sus propios softwares y por otro, los de Mountain View sopesan dificultar la entrada a los códigos fuente con el fin de complicar las cosas a los hackers. En el centro de todo este contexto, no paran de producirse ataques como Godless, que ha reaparecido hace tan solo dos días en el entorno del robot verde. A continuación os contamos más sobre este malware, cuáles son sus características más peligrosas y también, como prevenir su entrada.

muñeco Xposed Framework

Un viejo enemigo

La amenaza que aterrizó hace unos días frente a millones de tablets y smartphones con Android ya es conocida tanto por los creadores del software como por usuarios desde hace tiempo. Godless pertenece a una familia de virus aparecida hace algunos años, que utiliza los paquetes de aplicaciones de Google Play para entrar a los dispositivos sin que el usuario lo sepa y así, infectarlo. Sus primeras modalidades instalaban una app automáticamente con la que los hackers accedían a datos personales de las víctimas y descargaban todo tipo de productos bajo su nombre.

¿Cómo ataca?

La diferencia de la nueva variante de Godless respecto a sus antecesores viene en la forma de atacar. A través de unos elementos llamados “Android rooting tools“, el malware accede directamente a los permisos de administrador y rootea el dispositivo, con lo que adquiere el control absoluto sobre el mismo. Con ello, no solo se obtiene información personal sobre el usuario y otros datos de relevancia del terminal, sino que también otorga al hacker la capacidad de descargar, una vez más, apps de cualquier clase de manera remota. Otro de los puntos más peligrosos de este virus, es el espionaje de los soportes y de los contenidos que alberguemos en las galerías. Si hemos sido atacados, en un primer momento no seremos conscientes de ello ya que el virus espera a que nuestra tablet o smartphone esté apagado para rootearlo. Una vez ha completado esta tarea, se instala un archivo llamado “_image” de difícil eliminación.

root android

¿A quién afecta y cuál es su impacto?

Según datos de TrendMicro, este malware es peligroso para todos los terminales que cuenten con versiones de Android anteriores a la 5.1, esta última incluida. Esto le da una tasa de incidencia de más del 90% de todos los terminales existentes en el mundo a día de hoy que corren con el software del robot verde. Según esta compañía, los países más infectados son India e Indonesia, que acumulan más de la mitad de los aproximadamente 850.000 dispositivos que han sido atacados por Godless. Sin embargo, también ha llegado a otros países como Estados Unidos y Rusia.

¿Qué apps lo contienen?

Al igual que sucede con muchos otros virus, el canal de transmisión de este son aplicaciones de redes WiFi, copias de los juegos más populares existentes a día de hoy en Google Play y también, herramientas como linternas y de las que Summer Flashlight es el ejemplo más claro mostrado por Google. Cabe destacar que, a pesar de que el número de productos fraudulentos con este virus es elevado, los de Mountain View están eliminando todos ellos utilizando como referencia el historial de productos lanzados por los desarrolladores de las mismas y del número de vulnerabilidades a las que se han expuesto anteriormente.

Samsung Tab S2 inicio

¿Cómo prevenirlo?

La receta utilizada para evitar ser infectados por este malware es la conocida por todos y que podemos aplicar a la mayoría de los virus y otros elementos que pueden perjudicar a nuestras tablets y smartphones con Android. En primer lugar, un antivirus potente que contenga filtros y bases de datos actualizadas. En segundo lugar, descargar solo aquellas aplicaciones avaladas por Google y que procedan de desarrolladores destacados. Por último, la navegación solo por sitios web de plena confianza que tengan todos los certificados necesarios que garantizan una experiencia segura en Internet.

A la hora de conocer todas las amenazas importantes a las que podemos enfrentarnos al utilizar nuestros dispositivos con Android, no hay que caer en el pánico ya que, como hemos mencionado en otras ocasiones, la mayoría de las amenazas son detectadas a tiempo y, en el caso de aquellas que consiguen dar el salto a los usuarios, con prudencia y sentido común, podemos esquivar de manera eficaz los ataques. Tras conocer más sobre Godless, ¿Pensáis que se trata de un malware cuyo impacto puede ser muy limitado y que no aumentará la cantidad de soportes vulnerables? Tenéis disponible más información relacionada como por ejemplo, un listado con todo aquello que debemos hacer si nuestras tablets han sido infectadas para que podáis actuar con eficacia frente a las acciones de los hackers.

Compártelo. ¡Gracias!