Malware Ks Clean

Un nuevo malware diseñado para Android ha sido detectado en los foros de GodLikeProductions, un sitio dedicado a la conspiración de todos los tipos. Al parecer, una publicidad mostrada en estos foros fuerza la descarga del instalador (kskas.apk) de un malware que se hace complicado de remover una vez infecta el sistema.

El grupo de investigadores en seguridad informática Zscaler son quienes han dado una notificación sobre este tipo de malware cuyo método de propagación, un anuncio publicitario, estuvo dirigida a usuarios en Europa y Estados Unidos.

Tan pronto el archivo APK (instalador para apps en Android) se descarga de forma automática en el navegador, el usuario será notificado si desea o no la instalación de este archivo. Claramente, este sería la primer barrera con la que usuarios podrían frenar el contagio, sin embargo varios han cedido los permisos por descuido.

Una vez instalada, los usuarios deben ejecutar la aplicación que se hace llamar KS Clean, la cual comienza a mostrar una series de notificaciones sobre actualizaciones de seguridad, falsas claro esta. Estas notificaciones invitan al usuario a instalar una segunda aplicación con permisos de administrador. Esta segunda aplicación mostrará publicidad sobre cada aplicación.

Lo que es preocupante, es que al intentar desinstalar dicha aplicación el usuario deberá revocar los permisos de la aplicación manualmente, Y aún así, cuando se intenta remover la aplicación el sistema se paraliza. En todo caso, la solución más adecuada sería restaurar por completo el dispositivo.

Si bien el método de ataque parece no ser muy ‘efectivo’ por el largo proceso que debe pasar, Zscaler estima que 300 usuarios han sido víctimas en solo dos semanas. Los foros han sido notificados y la publicidad ha sido dada de baja. Aún así, investigadores advierten que es muy probable que nuevas campañas utilicen esta vía para infectar.

¿Cómo prevenir el contagio con este malware?

Los usuarios pueden desactivar la opción de ‘auto-descarga’ que viene incluida en los navegadores móviles. Además, deben desmarcar la opción para instalar aplicaciones de fuentes desconocidas. Esta opción evitará que los usuarios instalen aplicaciones que no hayan sido descargadas desde la Play Store —aunque bueno, ya sabemos que hasta de esas apps hay que cuidarse.