Detectan nuevo malware en dispositivos Android

Este malware se disfraza utilizando una alerta similar a las actualizaciones verificadas de Google

Los virus en Android están a la orden del día debido a que es el sistema operativo más usado en el mundo, por lo que es un mar de oportunidad para los piratas informáticos de robar datos de los usuarios y sus cuentas bancarias. Recientemente se ha descubierto un nuevo malware los bastante peligroso para preocuparse.

Se trata de un programa maligno que ha comenzado a propagarse entre los teléfonos inteligentes que ejecutan el sistema operativo Android. Este malware se disfraza como una actualización del sistema que permite a los atacantes tomar el control total del dispositivo de la víctima.

De acuerdo con Shridhar Mittal, jefe de seguridad de Zimperium, alerto a los medios sobre este nuevo método que se trata de una aplicación que no está instalada desde Google Play, sino desde fuentes de terceros como parte de un paquete de utilidades. Mittal ha confirmado que esta app nunca ha estado en la tienda de Android, pero es peligrosa porque se disfraza utilizando una alerta de sistema similar a las actualizaciones verificadas de Google.

La aplicación se oculta después de su instalación, posteriormente recopila y envía datos en secreto desde el dispositivo de la víctima a los servidores de los atacantes. Los servidores Firebase también se utilizan para controlar el dispositivo de forma remota.

Los atacantes pueden tener acceso a los mensajes, incluso pueden enviarlos a los contactos, por ende, tienen acceso a la agenda, a la información del dispositivo, marcadores, historial de navegación, pueden grabar llamadas, activar el micrófono, entre otras cosas, todo de manera remota. Para reducir el riesgo de ser víctima de este nuevo malware es no instalar aplicaciones fuera de Play Store, nada de archivos APK, de lo contrario podrías ser un blanco fácil para los atacantes.

Con información de Techcrunch