Malware de Android simula ser una actualización de sistema

Un nuevo y poderoso malware de Android que simula ser una actualización crítica del sistema podría tomar el control total de un dispositivo y robar sus datos, según advirtió una firma de seguridad informática.

La empresa de seguridad móvil Zimperium descubrió que el malware está incluido en la aplicación llamada “Actualización del sistema” o “System Update”, que se instala fuera de la tienda de aplicaciones Google Play.

Cuando los usuarios la instalan sus dispositivos, la aplicación extrae una serie de datos y los envía al servidor Firebase de los atacantes, que es usado para tomar el control de forma remota.

El malware puede robar mensajes SMS y de apps de mensajería como WhatsApp, contactos, detalles del dispositivo (como el nombre o las aplicaciones instaladas), marcadores de los navegadores e historial de búsqueda; grabar llamadas; acceder al sonido ambiental del micrófono; y tomar fotos con la cámara.

Además, tiene la capacidad de rastrear la ubicación de la víctima, obtener documentos de extensiones específicas -como PDF, XLS, DOC- e, incluso, los datos del portapapeles del dispositivo.

Para evitar ser descubierto, el malware reduce al máximo la cantidad de datos de red que consume, cargando miniaturas en el servidor de los atacantes en lugar de las imágenes completas.

“Es por lejos el más sofisticado que hemos visto. […] Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible”, afirmó el CEO de Zimperium, Shridhar Mittal, en declaraciones a TechCrunch.

“Tras una investigación, descubrimos que se trataba de una campaña sofisticada de software espía con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play”, precisó la compañía.

Recomendaciones del editor