Esta app para Android se hace pasar por una actualización del sistema, en realidad es un malware que roba los datos del usuario

Un nuevo malware para Android ha sido recientemente descubierto. Este tipo de software generalmente busca engañar al usuario para acceder al sistema y a partir de ahí aprovecharse de él. En este caso el método de engaño es de lo más curioso, una actualización del sistema. Pero peor es aún lo que hace después: desde acceder a contactos hasta espiar todo el historial de navegación y datos del usuario.

El malware se hace llamar, como es obvio, System update. Se trata de una aplicación que fue descubierta por los investigadores de seguridad de Zimperium. La app entra en la categoría de troyanos de acceso remoto, que hace referencia a malware que permite un control del dispositivo en remoto y sin estar presente físicamente.

La promesa de actualizar el móvil

System Update aparece como una app que promete ayudar a mantener el dispositivo actualizado. En realidad lo que hace es supervisar todos los movimientos del usuario en el teléfono y reportar todo ello enviando los datos a un tercero. Desde Zimperium aseguran que es "fácilmente el troyano de acceso remoto más sofisticado" que han visto hasta la fecha. Eso sí, quizás no tan sofisticado como el malware que se reinstala sólo incluso al restaurar de fábrica el móvil.

Dado que tiene un acceso total al dispositivo que infecta, los datos que roba son muchísimos y de lo mas variados. Puede por ejemplo leer mensajes de apps de mensajería instantánea, recopilar el historial de llamadas o contacto del usuario, fotos y vídeos almacenados en el móvil, historial de navegación en el explorador, datos de ubicación... Y prácticamente datos de cualquier app que se instale en el teléfono móvil.

Además de recopilar información, el troyano también es capaz de realizar por ejemplo fotografías o encender el micrófono del teléfono para grabar audios por ejemplo. Estas acciones las suele realizar cuando recibe algún tipo de información o evento que despierte su interés, por ejemplo al recibir una llamada telefónica es capaz de activar automáticamente el micrófono para grabar el audio.

Ls app, por suerte, no ha estado disponible en Google Play. En su lugar ha sido distribuida su APK por la red o se ha ofrecido en tiendas de terceros con la promesa de mejorar el teléfono actualizando el sistema. Los investigadores creen que hay más apps por el estilo y haciendo lo mismo que System Update, de ahí que quieran seguir buscando en investigando sobre el asunto.

Lo mejor que el usuario puede hacer es, como siempre, ser precavido. Instalar aplicaciones y descargar archivos de fuentes fiables, así como sospechar de cualquier cosa que ofrezca un gran acceso o control del dispositivo.

Vía | Blog Zimperium

Ver todos los comentarios en https://www.xataka.com

VER 34 Comentarios

Portada de Xataka