Aunque no se sabe a ciencia cierta cómo Gmobi ha llegado hasta Android, todo parece indicar que ha sido gracias a un SDK en el que se ha añadido el código malicioso.
Aunque no han querido desvelar el nombre del kit de
desarrollo, los expertos en seguridad de la firma Dr.Web, encargada de
descubrir la presencia de este código, han afirmado que se trata de software
que permite automatizar la creación y gestión de notificaciones en las
aplicaciones destinadas a funcionar en Android.
También han indicado que el funcionamiento de la amenaza es claro y directo: una vez que se encuentra en el dispositivo comienza con la recopilación de datos que posteriormente se enviarán a un servidor de control. Cuentas de correo electrónico, la ubicación del dispositivo, información sobre el operador de red o si existe Google Play en el terminal son algunos de los datos que se envían sin que el usuario sea consciente.
Gmobi solo busca mostrar anuncios al
usuario
- Aunque nos encontramos ante un virus, hay que decir que no es tan peligroso y dañino de cara a los datos del usuarios, ya que no realiza la recopilación ni de imágenes ni otros archivos que puedan contener información importante. Una vez se ha procedido al envío de la información y esta se ha recibido y procesado, el terminal recibirá actualizaciones software para crear accesos directos que llevarán al usuario a unas páginas determinadas. Este software adicional también permitirá a los propietarios del adware mostrar anuncios de forma periódica.
- Teniendo en cuenta que Gmobi se encuentra en el código del firmware que posee el dispositivo no es fácil llevar a cabo su eliminación, o al menos haciendo uso de los métodos habituales. Teniendo todo esto en cuenta, al usuario solo le queda descargar una nueva imagen y proceder a su flasheo. De esta forma se asegurará que el malware desaparezca y que el terminal móvil o tableta quede libre de este virus informático.
