Un nuevo año, un nuevo mes, una nueva semana, un nuevo día y sí, lamentablemente, un nuevo malware. Una firma muy reconocida de seguridad en dispositivos móviles a nivel internacional acaba de alertarnos sobre la existencia de un malware sumamente peligroso, el cual podría robar toda la información de tu dispositivo; en este caso, el malware se hace pasar como una actualización de sistema y luego de ello puede tener acceso a prácticamente toda la información que los usuarios tenemos en nuestros dispositivos.
Malware disfrazado de actualización
Según la firma de seguridad en dispositivos móviles Zimperium, este nuevo malware es una aplicación que lleva el nombre System Update (actualización de sistema); pero en realidad es un troyano de acceso remoto (RAT).
La aplicación no se encuentra en la Play Store, pero sabemos muy bien que hay millones de personas que descargan aplicaciones (APKs) de diferentes páginas web nada seguras.
Una vez instalada en nuestro dispositivo Android, System Update podrá tener acceso a diferentes funciones, pero lo más preocupante es que puede tomar fotografías, grabar audio e incluso monitorear nuestra ubicación via GPS.
¿Qué puede hacer este nuevo malware?
Zimperium detalla, en un artículo bastante técnico pero muy interesante, que System Update puede realizar la siguientes funciones sin que el usuario lo note:
- Robar mensajes de mensajería instantánea
- Inspeccionar los marcadores y las búsquedas del navegador predeterminado
- Inspeccionar el historial de marcadores y búsquedas de Google Chrome, Mozilla Firefox y el navegador de Internet Samsung
- Búsqueda de archivos con extensiones específicas (incluidos .pdf, .doc, .docx y .xls, .xlsx)
- Inspeccionar los datos del portapapeles
- Inspeccionar el contenido de las notificaciones
- Grabación de audio
- Grabación de llamadas telefónicas
- Tome fotografías periódicamente (ya sea a través de la cámara frontal o trasera)
- Listado de las aplicaciones instaladas
- Robar imágenes y videos
- Monitoreo de la ubicación GPS
- Robar mensajes SMS
- Robar contactos telefónicos
- Robar registros de llamadas
- Extraer información del dispositivo (por ejemplo, aplicaciones instaladas, nombre del dispositivo, estadísticas de almacenamiento)
- Ocultar su presencia ocultando el icono del menú o del cajón de aplicaciones del dispositivo
En resumen estamos frente a un malware sumamente peligroso y nuestra recomendación es que nunca descarguen aplicaciones de páginas web de dudosa procedencia; para descargar y actualizar aplicaciones existe la Play Store.
Es cierto que anteriormente ya hemos reportado la presencia de malware en la Play Store, pero por lo menos en ese caso Google toma cartas en el asunto relativamente rápido; fuera de la Play Store las cosas son completamente distintas y la seguridad de nuestros dispositivos se podría ver comprometida.
¡Únete a nuestro grupo exclusivo en Telegram!
