Nuevo software espía de Android: se hace pasar por “actualización de sistema”

El malware se encontró incluido en una aplicación que tenía que instalarse fuera de Google Play. Una vez que el usuario la instala, la aplicación oculta toma los datos del usuario.


Uno de los consejos básicos de seguridad al momento de instalar apps es hacerlo desde tiendas oficiales (como Google Play o App Store). Sin embargo, muchos de los dispositivos más antiguos no admiten las aplicaciones más recientes, lo que obliga a los usuarios a confiar en versiones anteriores de éstas en las tiendas de apps piratas.

En este sentido, un nuevo malware (software malicioso) para Android fue detectado por estas semanas. Simula ser una actualización del sistema, pero tiene el fin de espiar, robar y controlar el smartphone.

Forma parte de una aplicación maliciosa, alojada en una tienda externa a Google Play (que no se ha especificado cuál es todavía), y una vez que el usuario la instala en su celular, empieza a comunicarse con el servidor del operador. Según señalan investigadores de la firma de seguridad Zimperium, quienes descubrieron el malware, se trata de un programa espía que permite al delincuente tomar el control del dispositivo.

Así, puede acceder a los mensajes, al historial de búsqueda y los marcadores del navegador, pero también a información del dispositivo y los contactos. También puede activar el micrófono para grabar llamadas y sonido ambiente, y la cámara, para hacer fotos. Asimismo, puede monitorizar la localización, y hasta acceder a los datos que el usuario haya copiado en el portapapeles.

Los investigadores han señalado que es el “malware más sofisticado” que han visto hasta la fecha. Se oculta del usuario haciéndose pasar por avisos de actualizaciones críticas del sistema y reduciendo el consumo de la red de datos cuando envía la información robada al servidor.

De acuerdo a información publicada por el sitio Techcrunch, un portavoz de Google no ha querido hablar sobre los pasos a seguir que estaba encarando la compañía para evitar que el malware ingresara a la tienda de aplicaciones de Android. Los investigadores no saben quién creó el software malicioso ni a quién se dirige.

 

Deja una respuesta