Todo lo que necesitas saber sobre tecnología

Android, Antivirus, Smartphone, Software, Tecnolgía

Android: Este malware se esconde como una actualización del sistema para espiarte

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Un nuevo malware que infecta a dispositivos con Android ha sido descubierto recientemente; dicho malware se hace pasar por una actualización del sistema para espiarte e incluso tener control total sobre tu dispositivo e información. La forma en que se activa es bajo determinadas circunstancias, como agregar un contacto nuevo. La novedad en este malware es que se hace pasar por una actualización del sistema, si bien no es algo nuevo, sí es algo inusual.

Donde se encuentra el malware que se hace pasar como una actualización del sistema para espiarte

De acuerdo a Zimperium zLabs, el malware se hace pasar por una aplicación de actualización del sistema mientras extrae silenciosamente los datos del usuario y del teléfono. Cabe mencionar que dicha aplicación se encuentra principalmente en repositorio de terceros y no en la tienda oficial de Google Play.

Como su nombre lo indica, system update intentará que nuestro dispositivo esté lo más actualizado posible. A pesar de lo obvio que pueda parecer la «trampa» más de uno cae en ella y es donde lo peor empieza. Una vez instalado, el dispositivo de la víctima se registra con un servidor de comando y control (C2) de Firebase que se usa para emitir comandos, mientras que un C2 dedicado y separado se usa para administrar el robo de datos.

Dicho robo de información se activa una vez cumplidas ciertas condiciones, incluida la adición de un nuevo contacto móvil, la instalación de una nueva aplicación o al recibir un mensaje SMS.

Android: Este malware se esconde como una actualización del sistema para espiarte

Alcance del malware ‘System Update’ y cómo evitarlo

Debido a que tiene acceso total al dispositivo que infecta, los datos que roba son bastantes. Por ejemplo, puede leer mensajes de apps de mensajería instantánea (WhatsApp, Messenger), recopilar el historial de llamadas o contacto del usuario, fotos y vídeos almacenados en el móvil, historial de navegación en el explorador, datos de ubicación… Y prácticamente datos de cualquier app instalada en el dispositivo móvil.

Pero eso no es todo, además de recopilar información, el malware también es capaz de realizar por ejemplo fotografías o encender el micrófono del teléfono. Estas acciones las suele realizar cuando recibe algún tipo de información o evento que despierte su interés, por ejemplo, al recibir una llamada telefónica es capaz de activar automáticamente el micrófono para grabar el audio.

Como siempre, lo mejor que el usuario puede hacer para mantener ‘a salvo’ de estos ataques es ser precavido. Sobre todo no instalar aplicaciones de terceros en sitios web de dudosa procedencia. Y si bien, la aplicación es «de confianza» por encontrarse en Google Play, verificar su procedencia. Lamentablemente estos ataques están lejos de cesar y lo mejor que podemos hacer para mantener nuestra información segura es ser sumamente precavidos al estar en la red.

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Dejar una respuesta

Volver arriba