Un ‘malware’ de Android que se hace pasar por una ‘app’ de actualización del sistema fue descubierto por investigadores estadounidenses de la empresa de ciberseguridad Zimperium hallaron.
Cuando se cuela en el dispositivo de la víctima, el programa malicioso empieza a enviar sus datos privados a servidores de terceros.
El nuevo malware se hace pasar por una aplicación de actualización del sistema operativo de Android llamada System Update.
La app, a su vez, debe instalarse desde fuera de la tienda de aplicaciones Google Play.
Después de la instalación, se comunica con el servidor Firebase Command and Control (C&C), que le sirve para controlar de forma remota el dispositivo.
¿Qué pueden hacer los piratas?
Una vez que tienen el control del teléfono, los piratas informáticos pueden robar datos, mensajes e imágenes, grabar audios y llamadas telefónicas, tomar fotos, revisar el historial del navegador y acceder a los mensajes de WhatsApp.
Además, la aplicación maliciosa puede rastrear la ubicación del dispositivo, buscar archivos de documentos y capturar datos copiados del portapapeles.
El contenido robado, a su vez, se carga en el servidor C&C como un archivo ZIP cifrado.
Luego, para no dejar rastro, el software espía borra los archivos tan pronto como recibe del servidor el aviso conforme ha recibido los archivos.
Según los investigadores, el programa se esconde del propietario del dispositivo ocultando su icono del menú.
La app también reduce la cantidad de datos de la red consumidos al cargar al servidor malicioso no las imágenes y vídeos completos —que generalmente pueden pesar bastante—, sino sus miniaturas.
Los expertos señalan que engañar a alguien para que instale una aplicación maliciosa es una forma sencilla y muy eficaz de piratear un dispositivo.
Por lo tanto, los sistemas de los dispositivos Android advierten a los usuarios de que no instalen aplicaciones fuera de la tienda oficial de Google. Es la manera más fácil y segura de evitar que te roben los datos.