Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2015
Se ha descubierto un troyano que tiene la capacidad de convertirse en aplicación del sistema haciendo root por si mismo. El peligro radica en que no es necesario tener nuestro terminal rooteado, sino que el propio malware es capaz de hacerlo.
El troyano es una variante de la familia Shuanet, que además utiliza otros dos vectores de ataque (ShiftyBug y Shedun). Una vez se integra en el sistema, comienza a enviarnos anuncios desde cualquier aplicación.
La forma de propagación es sencilla. Unos desarrolladores han modificado el código de unas 20.000 aplicaciones dejándolas intactas en funcionamiento pero con el malware dentro de ellas, y las han subido a tiendas de aplicaciones y repositorios no oficiales.