Descubren una app que se hace pasar por una actualización del sistema para robar tus datos
Ten cuidado con una aplicación maliciosa para Android recién descubierta, que pretende actualizar tu smartphone pero, en realidad, se trata de un software espía que puede robar prácticamente todos tus datos y, al mismo tiempo, monitorear tus movimientos y tu historial de búsqueda en internet.
La aplicación de Android, llamada simplemente Actualización del sistema (System Update), fue descubierta por investigadores de la firma de seguridad móvil Zimperium, quienes la han clasificado como un troyano de acceso remoto (RAT), una categoría amplia de malware que normalmente permite a un hacker malicioso acceder y manipular tu dispositivo desde lejos.Cómo detectar aplicaciones maliciosas y con malware en Android usando los permisos de apps
Google ha eliminado otro lote de aplicaciones maliciosas de Android de Google Play Store por…Read more
Este RAT en particular se descarga con la promesa de ayudarte a mantener actualizado tu dispositivo, pero, en cambio, envía toda tu información a un servidor de Command & Control. Shridhar Mittal, CEO de Zimperium, dijo recientemente a TechCrunch que cree que la aplicación es parte de un “ataque dirigido”.
“Es fácilmente el [RAT] más sofisticada que hemos visto”, dijo Mittal al medio de comunicación. “Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. También creemos que existen otras apps como esta y estamos haciendo todo lo posible para encontrarlas cuanto antes”.
La amplia gama de datos que este pequeño bastardo es capaz de robar es terrible. Incluye: mensajes de apps de mensajería instantánea y archivos de base de datos, registros de llamadas y contactos telefónicos, bases de datos y mensajes de Whatsapp, fotos y videos, todos tus mensajes de texto, además de información sobre prácticamente todo lo que está en tu teléfono (hará un inventario del resto de las apps instaladas, por ejemplo).
La aplicación también puede monitorear tu ubicación GPS (para saber exactamente dónde te encuentras), secuestrar la cámara de tu teléfono para tomar fotos, revisar el historial de búsquedas en internet y los marcadores de tu navegador, y encender el micrófono del teléfono para grabar audio.
Las capacidades de espionaje de la aplicación se activan cada vez que el dispositivo recibe nueva información. Los investigadores explican que el RAT está constantemente en busca de “cualquier actividad de interés, como una llamada telefónica, para registrar inmediatamente la conversación, recopilar el registro de llamadas actualizado y después cargar el contenido en el servidor C&C como un archivo ZIP cifrado”. Después de robar tus datos, la aplicación eliminará posteriormente la evidencia de su propia actividad, ocultando lo que ha estado haciendo.
Afortunadamente, esta aplicación maliciosa e infernal nunca ha estado disponible e la tienda Google Play, pero sí a través de una tienda de terceros, informan los investigadores. Las aplicaciones fraudulentas como esta se están convirtiendo en un problema cada vez mayor para los consumidores, por lo que es recomendable limitar la cantidad de aplicaciones que tienes en el teléfono y verificar lo que piensas instalar antes de descargarlas, para que tus datos no caigan en manos de alguien mas.