• 23/12/2024

Cuidado con este spyware: se hace pasar por una actualización de Android y te roba los datos

Parece una actualización, pero no lo es; conocé cómo cuidar tu celular del nuevo spyware que se hace pasar por una nueva versión de Android
29/03/2021 - 20:43hs
Cuidado con este spyware: se hace pasar por una actualización de Android y te roba los datos

Y siguen los problemas de seguridad en los teléfonos celulares, por lo que los usuarios deben mantenerse alerta.

La empresa de seguridad Zimperium descubrió un nuevo spyware que se hace pasar por una actualización de datos.

Este spyware -que no tiene nombre asignado- no forma parte del Google Play Store, sino que llega al teléfono producto de la instalación de aplicaciones Android a través de fuentes no oficiales.

Un spyware, o programa espía, es un malware que tiene la capacidad de rastrear y registrar la actividad en equipos y dispositivos móviles. Se oculta en segundo plano de forma clandestina, robando datos como mensajes de texto y registros de llamadas.

Este spyware tiene la capacidad de acceder a mensajes de texto y registros de llamadas
Este spyware tiene la capacidad de acceder a mensajes de texto y registros de llamadas

Qué daño es capaz de hacer este nuevo malware

Este spyware puede tener acceso a contenidos del portapapeles que contengan contraseñas, imágenes y videos. A su vez, puede grabar audios o llamadas, inspeccionar el contenido de las notificaciones o sacar fotos en forma periódica, tanto con las cámaras delanteras como con las traseras.

Descubierto por la empresa de seguridad Zimperium, este malware aparece en el panel de notificaciones del usuario mientras se está ejecutando. De esta manera, le hace creer que es un proceso del sistema de Android.

¿Cómo funciona? De la misma manera que un troyano de acceso remoto (RAT, por su sigla en inglés), es decir que recibe y ejecuta comandos para recopilar y exfiltrar datos como los que ya conocemos.

Las medidas de seguridad comunes pueden ser burladas con suma facilidad por este malware. Con el fin de evitar comportamientos de red sospechosos, puede tomar decisiones como el envío de miniaturas en lugar de imágenes de tamaño completo a través de WhatsApp.

"Después de una investigación", señala Zimperium, "descubrimos que era una sofisticada campaña de spyware con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play".

El spyware puede acceder a los datos de tarjetas de crédito, entre otra información
El spyware puede acceder a los datos de tarjetas de crédito, entre otra información

Desde la empresa señalan que, tras la instalación del malware, el dispositivo se registra en el Comando y Control de Firebase con detalles como la presencia o ausencia de WhatsApp, el porcentaje de batería, las estadísticas de almacenamiento y el tipo de conexión a Internet.

La funcionalidad del malware se activa en condiciones como un nuevo contacto añadido, nuevos SMS recibidos o una nueva aplicación instalada, de modo que hace uso del contenido de Android Observer.

¿Qué hacer para estar prevenido frente a este spyware?

Los expertos aconsejan, en caso de descubrir la presencia del virus, el usuario adquiera un programa de seguridad informática. De esta manera, será posible garantizar la máxima protección del dispositivo y de los datos que contiene. Este tipo de programa debe eliminar el malware, además de restaurar la configuración y los archivos afectados.

De todos modos, la sugerencia más contundente es evitar descargar cualquier tipo de contenido que esté fuera de Google Play Store. Esto significa que todas las apps que se adquieran se deben buscar allí y, además, se debe evitar ingresar a sitios que no sean confiables. 

Temas relacionados