Malwarebytes acaba de descubrir que Dropper RealShell, un programa mal intencionado que instala archivos nocivos sin el consentimiento del usuario, acaba de ganar una actualización bastante importante.
Según un post del blog de la empresa de seguridad, la nueva versión de este PUP (Programa Potencialmente no Deseado) Dropper es capaz de burlar las defensas tradicionales de tu Android.
Toda las Android Application Package (APK) posee recursos dentro de él. Estos recursos son las carpetas y archivos necesarios para que el programa se ejecute de una manera funcional. Hay dos carpetas opcionales en todo el APK, una de ellas es la llamada «raw», que se encuentra en una carpeta llamada «res», que siempre existe. La otra carpeta opcional es llamada de «Assets» y se encuentra en la raíz del programa, casi todos los trojan droppers funcionan colocando archivos perjudiciales en una de estas dos carpetas.»
La nueva amenaza usa una biblioteca de archivos atípicos y complejos, que no ha sido detectada por las defensas de Android, que están instaladas usando una técnica muy diferente.
En lugar de tener todo el APK guardado, este la construye poco a poco, concatenando los archivos en una solo. Los archivos que se utiliza quedan guardados en la carpeta «Assets» pero no representan nada en el momento de la instalación, estos parecen solo “trozos” de archivos de basura no utilizable, pero sólo mirando de manera más profunda en el código de ellos se puede entender su intención».
Hasta el momento Malwarebytes no ha encontrado ningún archivo infectado con el nuevo Dropper en las aplicaciones de Google Play y en otros lugares tradicionales. Esto significa que la única forma de poner tu Android en riesgo es el de instalar aplicaciones desde otras tiendas de procedencia desconocida, lo que ya es esencialmente peligroso antes de este descubrimiento, también, siempre es bueno recordar que solo se debe descargar los archivos de empresas en las que confía y nunca caer en “consejos” de aplicaciones que dicen ser lo que no son.
Fuente de la información: Blog Malwarebytes