20 de enero de 2016

Entre las tendencias clave del año pasado cabe destacar la aparición del gran número de programas nocivos preinstalados en dispositivos móviles en Android que, sin que el usuario lo notara, descargaban e instalaban varios tipos de software, y a veces mostraban publicidad importuna. Uno de estos troyanos fue Android.Cooee.1 incrustado en el caparazón gráfico de varios smartphones baratos fabricados por unas empresas chinas poco conocidas. Por lo visto, los malintencionados decidieron seguir con la práctica peligrosa este año: los expertos de la empresa Doctor Web detectaron otro caso de implementación de Android.Cooee.1 en un dispositivo en Android, que esta vez «sorprendió» a los que compraron smartphones de un fabricante de electrónica conocido.

La primera información sobre Android.Cooee.1 apareció aún en octubre de 2015, cuando este programa nocivo fue detectado en varios smartphones baratos en Android de marcas no muy conocidas. El nuevo caso de detección de este troyano demostró que el apetito de los malintencionados desconocidos crece poco a poco: la aplicación nociva fue detectada en el dispositivo móvil Philips s307. Los expertos de la empresa Doctor Web lo notificaron al productor que actualmente investiga varias opciones de solución del problema surgido.

Android.Cooee.1 es un programa launcher creado por los creadores de virus (caparazón gráfico del SO Android) que, además de las funciones básicas, normalmente realizadas por las aplicaciones similares, visualiza mucha publicidad importuna, así como descarga e instala varios tipos del software. En particular, Android.Cooee.1 puede visualizar la publicidad en el panel de notificación, visualizarla en pantalla completa o como banners separados por encima de las aplicaciones que están funcionando, visualizar los vídeos de publicidad y la animación en la pantalla principal del SO. Cabe destacar que el troyano inicia la actividad nociva no enseguida después del primer inicio del sistema infectado, sino solo una vez pasado un periodo determinado establecido por los malintencionados. Como resultado, los titulares del dispositivo infectado pueden pensar que la causa de aparición de la publicidad fueron los programas que los mismos instalaron durante el uso del Smartphone, y la verdadera fuente de notificaciones importunas sigue siendo no detectada.

Así mismo, como Android.Cooee.1 en realidad es un programa de sistema, la instalación del software descargado por el mismo se realiza sin que los usuarios lo noten. Así mismo, la gama de aplicaciones descargadas es muy amplia: desde los juegos inofensivos y navegadores hasta varios troyanos, tales como los senders SMS, los descargadores e incluso los bankers que pueden robar el dinero de forma oculta desde las cuentas de usuarios.

Como el troyano preinstalado en Philips s307 está directamente en el firmware del Smartphone, el restablecimiento de las opciones del fabricante no ayudará a deshacerse de Android.Cooee.1. Uno de los posibles modos de limpiar el sistema infectado de la aplicación nociva es la recepción previa del acceso root en el mismo. Pero incluso si el usuario logra hacerlo, la simple eliminación del Android.Cooee.1 del dispositivo causará un error del mismo porque el programa launcher donde está el troyano se encarga del inicio correcto del SO. Por eso antes de borrar la aplicación nociva hay que instalar un launcher alternativo y configurarlo para que el mismo se inicie de forma predeterminada. Pero la obtención del acceso root significa la pérdida de la garantía oficial del fabricante, y cualquier manipulación errónea del firmware Android y los archivos del sistema supone un riesgo importante de daño completo del dispositivo móvil. Por lo tanto, para la mayoría de los usuarios víctimas de Android.Cooee.1 la solución más segura será un contacto directo con el fabricante del Smartphone infectado solicitando resolver la situación y lanzar una actualización del firmware, ya sin troyano.

Este caso demuestra claramente que el hecho de cumplir con las normas básicas de seguridad, tales como la instalación de las aplicaciones de las fuentes de confianza, poco a poco se hace insuficiente, porque los malintencionados con más frecuencia implementan los programas nocivos directamente en dispositivos en Android que pueden adquirirse no solo en Internet sino en cualquier tienda ordinaria. Por eso los expertos de la empresa Doctor Web aconsejan a los titulares de smartphones y tabletas en Android usar un antivirus de confianza que podrá no solo prevenir la penetración de programas no deseados en el sistema, sino también detectar el software nocivo preinstalado en el SO Android.

Proteja su dispositivo en Android con Dr.Web