Una aplicación de actualización del sistema se disfraza como una herramienta útil, pero una vez instalada en un teléfono Android, infecta el dispositivo desprevenido con malware.
Disfrazándose como una aplicación de actualización del sistema para Androide smartphones, un nuevo malware está circulando y creando riesgos para los usuarios. Una vez dentro de un teléfono inteligente infectado, el malware puede acceder a su información y controlar el dispositivo de forma remota. Con su disfraz, la aplicación se dirige a los usuarios que buscan las últimas actualizaciones para sus teléfonos.
Las actualizaciones del sistema son parte integral del estilo de vida de los teléfonos inteligentes. Incluso si la configuración de actualización automática no está activada, los usuarios de teléfonos inteligentes a menudo buscan las últimas actualizaciones para sus dispositivos. Cada año, por ejemplo, Google lanza una gran actualización anual del sistema operativo móvil Android. Sin embargo, disfrazar el malware como una nueva actualización (o algo completamente diferente) es una forma potencial de atraer a los usuarios desprevenidos para que lo instalen en sus dispositivos.
Los investigadores de Zimperium zLab revelaron la existencia de una aplicación llamada Actualizacion del sistema. Según el informe, la aplicación es un troyano de acceso remoto que puede dar acceso no autorizado a partes malintencionadas a un dispositivo. El nivel de acceso incluye aplicaciones de mensajería instantánea, navegadores, información de contacto y mensajes privados. Además de acceder a los datos del dispositivo, el malware ocasionalmente también puede capturar imágenes usando las cámaras del dispositivo y grabar audio usando el micrófono del teléfono. También puede monitorear la ubicación GPS del dispositivo. A pesar de su presencia en Android, Google ha confirmado que la aplicación no se distribuye a través de Play Store.
Cómo este malware de Android podría ser un problema
Aunque la aplicación solo se puede obtener a través de una tienda de terceros, los usuarios desprevenidos aún pueden instalar la aplicación, pensando que puede ayudar a su dispositivo a obtener la última actualización. Sin embargo, una vez que la aplicación está instalada en un dispositivo, registra el dispositivo en una base de datos que recopilará automáticamente la batería del dispositivo, los niveles de almacenamiento y si WhatsApp está instalado o no. Una vez que el dispositivo está registrado, el malware detecta cualquier actividad notable en el dispositivo. Cuando se detectan actividades, como llamadas telefónicas o mensajes, guarda los datos y condensa todo en un archivo zip. Además, puede presentarse como una notificación legítima que afirma que la aplicación está buscando una actualización mientras realiza actividades maliciosas en segundo plano. Sin mencionar que el malware también puede volverse invisible desde los cajones de aplicaciones y las listas de programas, lo que hace que sea aún más difícil para el usuario desinstalar la aplicación.
Si bien este parece ser un malware altamente capaz, que también puede ocultarse de la vista, un aspecto positivo es que la aplicación no está disponible para descargar desde Google Play Store. Esto por sí solo debería garantizar que la mayoría de los usuarios de Android evitarán verse afectados por el malware. Para aquellos que usan a menudo tiendas de aplicaciones de Android de terceros, con suerte debería actuar como un recordatorio de los peligros.
Fuente: Zimperium