Con respecto a las tiendas alternas que existen Android y que son más peligrosas de lo que lograrían parecer a primera vista. Si en alguna oportunidad han accedido a éstas, seguramente han corroborado que asimismo de existir aplicaciones de pago pirateadas, podrán hallar aplicaciones oficiales el cual llevan a cualquiera a hacerse la interrogante del por qué está allí, si ya están asequibles en la Google Play Store oficial.
Primordialmente, una de las razones es que existen dispositivos Android el cual no poseen la Play Store instalada de manera predeterminada y varias personas no desean instalarla, yendo de ese modo a otras alternativas. El inconveniente existe es que en el momento de bajar una de esas aplicaciones no se carga algún seguro de que la aplicación que se baja está libre de algún virus si no se tiene el antivirus adecuado. El inconveniente de hoy es que ha aparecido un nuevo malware el cual consigue, inclusive, borrar el antivirus del teléfono si logra hacerse con vuestros permisos de superusuario.
Tordow 2.0: Control completo del dispositivo
De esa carencia de control es de la cual se ha valido una nueva versión de malware designado como Tordow, el cual está en su versión 2.0. Si bien en un comienzo la generalidad de los ataques a manos del malware se está hallando en Rusia, no se ha eliminado la posibilidad de que termine llegando a otros puntos en el mundo.
Tardow 2.0 se trata de un troyano bancario creado para Android, donde la misión es conseguir los permisos para poder rootear el terminal y obtener un control completo en el mismo. Cuando ya esté obtenido el permiso de root, el troyano logra ejecutar llamadas, gestionar los SMS, poder bajar e instalar las aplicaciones, robar información importante, entrar a la lista de contactos, poder acceder a varias páginas web, remplazar las interfaces de las aplicaciones bancarias, borrar el antivirus, reiniciar el terminal, e inclusive poder renombrar y cifrar los archivos, logrando trabajar como randomware.
Proceso de infección
Con el fin de que éste malware logre entrar a la computadora es requerido que una persona instale una aplicación infectada. Tordow 2.0 logra esconderse en esas aplicaciones suministradas por las tiendas alternas el cual suelen ser populares por bajar aplicaciones de pago de forma gratis, por el cual la principal recomendación para impedir el contagio es no usarlas y sencillamente bajar aplicaciones utilizando la Google Play Store.
El virus es de compleja detección debido a que sus desarrolladores toman las aplicaciones verdaderas, les hacen un tipo de ingeniería inversa, le anexan el virus, y las recompilan en unas nuevas aplicaciones que han subido a la tienda alterna. Entre varios de los nombres que se han detectado se encuentran: Subway Surfers, Pokémon Go o Telegram.
Para borrar Tordow 2.0 de un teléfono es bastante complejo, debido a que carga los permisos de superusuario, el virus logra bloquear todo tipo de intento de exterminio. La única forma es flashear un nuevo firmware con el fin de crear una instalación partiendo de cero en el teléfono.
