Un malware ruso se dirige actualmente a los usuarios de smartphones Android. Este peligroso spyware es especialmente capaz de leer tus mensajes de texto, escuchar tus llamadas o grabar tus conversaciones utilizando el micrófono de tu smartphone.
La guerra en Ucrania ha provocado un aumento de los ataques informáticos en todo el mundo. Muchos piratas informáticos, incluidos piratas informáticos rusos y chinos, se están aprovechando de la situación para propagar malware y robar datos de los usuarios.
En este complicado contexto, los investigadores de seguridad informática de Lab52 han descubierto un nuevo malware dirigido al sistema operativo Android. Desarrollado en Rusia, este virus se propaga en la web a través de archivos APK aparentemente inofensivos.
Un malware Ruso que puede tomar fotos con tu smartphone
El software se esconde en el código de una aplicación llamada “Gestor de procesos”. Una vez instalado en el smartphone de sus víctimas, el malware se apoderará de los datos que contiene. Para empezar, el virus te pedirá una serie de permisos de Android. Al reflejar muchas aplicaciones, Process Manager requiere una gran cantidad de permisos de usuario.
El malware solicita acceso a la ubicación del teléfono, datos de GPS, varias redes cercanas, información de Wi-Fi, mensajes de texto, llamadas telefónicas, configuraciones de audio y su lista de contactos. Sobre todo, el virus se otorga a sí mismo la posibilidad de activar el micrófono de tu teléfono o tomar fotos a través de los sensores delantero y trasero sin tu conocimiento. En resumen, toda su privacidad está amenazada.
Toda la información obtenida se transmite a un servidor remoto ubicado en Rusia. Para evitar que el usuario decida eliminar la aplicación, el malware hará que el ícono del Administrador de procesos desaparezca de la pantalla de inicio. Muchos programas de spyware hacen esto para que sus víctimas los olviden. Es el caso del virus Ginp, detectado a finales del 2019 en Android, o del peligroso troyano xHelper.
Paralelamente, el virus instala una aplicación de Play Store sin el consentimiento del titular del teléfono. Esta aplicación es secuestrada por piratas informáticos para generar ganancias rápidas. Para no caer en la trampa, te aconsejamos tener mucho cuidado al instalar APKs.
