El nombre del Ghost Push puede no ser reconocido por muchos, pero es de hecho uno de los troyanos más virulentos que han pasado por el mundo Android. Aparecido hace más de un año, infectó en su momento a casi un millón de dispositivos y recaudó 4 millones de euros al día en datos robados y dinero en cuentas. La gran parte de las apps afectadas fueron eliminadas cuando el contagio se convirtió en noticia, y se asumió que el malware estaba controlado, pero lo cierto es que no es del todo así. A día de hoy sigue activo y funciona en todos los dispositivos móviles que tengan un sistema operativo Android 5.0 Lollipop o inferior, que a día de hoy se estima que son un 57% de los teléfonos. La aparición del Android 6.0 Mashmallow incluyó un software que impedía la compatibilidad con este troyano, así que sus días están contados para los teléfonos más recientes. Aun así, para más de la mitad de teléfonos Android todavía supone una amenaza que hay que tener muy en cuenta, aunque no sea noticia de última hora. Bien es cierto que su margen de actividad es menor desde que se detectó su existencia, pero al ser un software especialmente pernicioso, dar la señal de alarma nunca está de más para que el usuario esté avisado.
¿Cómo actúa Ghost Push?
El Ghost Push, como buen troyano, se caracteriza por hacer su aparición con la forma de otra aplicación legítima. Así, en su momento de actividad lo podíamos encontrar en hasta 90 aplicaciones de tiendas como Play Store o Aptoide, tales como Amazon, Assistive Touch o Smart Touch. ¿Qué ocurre cuando las instalas? El Troyano se hace con el control de tu dispositivo, y el hacker que lo maneja puede acceder a todos los datos disponibles en el mismo, desde fotografías a contraseñas de redes sociales como de aplicaciones de banco, además de tener la posibilidad de instalar nuevas aplicaciones que puedan agravar el estado del ‘hackeo’. Al entrar en el sistema de raíz, su eliminación es bastante complicada una vez realizado el contagio. Tras conocerse de su existencia, Google Play eliminó (supuestamente) todas las aplicaciones afectadas, y a día de hoy la mayoría de las amenazas vienen a través de plataformas no oficiales de descarga de aplicaciones Android, ya que tienen menos capacidad de control sobre las aplicaciones subidas por desarrolladores y empresas para su posterior descarga o venta.
Actualiza para estar seguro
Si tu teléfono te permite actualizar el sistema operativo a Android 6.0 Marshmallow y todavía no lo has hecho, no dudes más en hacerlo, porque te puede salvar de una infección severa. Si no te lo permite, simplemente tienes que estar al tanto de las reseñas de los usuarios en las aplicaciones que descargues en la Play Store, e intentar no descargar nada fuera de ésta. Si además te instalas un antivirus, podrás saber si tienes el sistema infectado y estar protegido ante posibles infecciones. Todo cuidado es poco.
