Ghost Push, el malware que infecta 600.000 dispositivos por día

Recientemente la firma Cheetah Mobile ha reportado el descubrimiento de un nuevo malware tipo troyano nombrado Ghost Push, que se esta empezando a propagar por los ‘markets de apps’ alternativos a Google Play.

 

ghost push report Android

 

Últimamente en la comunidad Android había muchos usuarios que reportaban la dificultad que tenían para desinstalar aplicaciones como ‘Monkey Test’ y ‘Time Service’. Según algunos usuarios, ni utilizando software de borrado ni incluso reseteando los datos de fábrica se han podido desinstalar las aplicaciones.

 

Pasados unos días, los investigadores de ‘Cheetah Mobile Security Research Lab’  sacaron conclusiones y descubrieron la fuente del problema.

Un virus, bautizado como Ghost Push.

 

Se han detectado 39 aplicaciones que portan el código malicioso Ghost Push, afectando a 14.847 tipos diferentes de dispositivos de 3.658 marcas.

Ghost_push_infected_devices
Gráfico de grado de infección de Ghost Push

 

La manera de propagarse de Ghost Push es a través de publicidad en navegadores o a través de apps que incorporan el código. Cuando el dispositivo queda infectado, se habilita la cuenta root y empieza a descargar e instalar aplicaciones sin uso aparente efectivo, que ralentizaran la velocidad del dispositivo, consumirán más memoria RAM y más datos.

 

Aquí tenéis una lista de las 39 aplicaciones conocidas hasta ahora que portan el código malicioso:

  • WiFi Enhancer
  • PinkyGirls
  • WordLock
  • SettingService
  • Sex Cademy
  • TimeService
  • XVideo Codec Pack
  • Fast Booster
  • boom pig
  • iVideo
  • Indian Sexy Stories 2
  • Amazon
  • Talking Tom 3
  • WhatsWifi
  • Fruit Slots
  • Assistive Touch
  • Hubii News
  • Photo Clean
  • Hot Video
  • Wifi Speeder
  • Accurate Compass
  • itouch
  • Super Mario
  • Lemon Browser
  • WiFi FTP
  • All-star Fruit Slash
  • Light Browser
  • SmartFolder
  • Multifunction Flashlight
  • Ice Browser
  • Happy Fishing
  • XVideo
  • Simple Flashlight
  • Assistive Touch
  • PronClub
  • MonkeyTest
  • Memory Booster
  • Daily Racing
  • Hot Girls

 

En Cheetah mobile han estimado que este es el software malicioso mas extendido en la plataforma android, afectando a un nivel de nada mas y nada menos que 600.00 dispositivos por día.

 

Por lo que se sabe hasta el momento, ninguna de las aplicaciones en Google Play se ha visto afectada. Si nunca habéis instalado una aplicación de un market alternativo no teneis por qué preocuparos. Pero por si no os quedaís tranquilos, la gente de Cheetah ha puesto a nuestra disposición una app para comprobar si nuestro dispositivo esta infectado.

ghost_trojan_kill_1ghost_trojan_kill_2

 

Ghost Push Trojan KillerGhost Push Trojan Killer

 

 

 

 

De la misma manera, han actualizado sus aplicaciones Clean Master y CM Security para que puedan detectar el virus. También han asegurado estar trabajando en un ‘kit de limpieza’ de Ghost Push para mantener el dispositivo seguro.

 

 

-¿Habéis comprobado ya vuestro dispositivo?

 

 

Referencias :

Mario Camí Author

Desarrollador de aplicaciones Android. Amante de todo lo Open Source, de los videojuegos y nuevas tecnologías. En mi tiempo libre comparto todo lo aprendido y lo que aprendo en el desarrollo de Android a modo de artículo en el blog. La información nos hará libres!