logo
/ Alerta con este nuevo spyware
Seguridad 29/03/2021

Cuidado con este spyware que se hace pasar por Actualización del sistema de Android

Una empresa de seguridad descubrió un spyware que se hace pasar por la Actualización del sistema de Android, un nuevo dolor de cabeza.

Un spyware que se hace pasar por una actualización de datos es el nuevo dolor de cabeza para los usuarios de Android. Siguen apareciendo problemas de seguridad, cada vez más complejos y peligrosos.

Descubierto por la empresa de seguridad Zimperium, este spyware -que no tiene nombre asignado- no forma parte del Google Play Store, a través de una app o un juego. Surge producto de la instalación de aplicaciones Android a través de fuentes no oficiales.

Un spyware, o programa espía, es un malware que puede rastrear y registrar la actividad en equipos y dispositivos móviles. Se oculta en segundo plano de forma clandestina, robando datos como mensajes de texto y registros de llamadas.  

El spyware puede tener acceso hasta a tus imágenes
El spyware puede tener acceso hasta a tus imágenes

“El spyware actúa con sigilo abriéndose camino en su dispositivo sin que usted sea consciente ni lo permita”, explica el portal Malwarebytes. “Se adhiere a su sistema operativo de tal forma que su presencia queda asegurada”.

Slash Gear califica este malware como “uno de los más sofisticados de su tipo en los últimos meses, (puesto que) no solo obtiene acceso a casi todos los datos de un usuario, sino que puede hacerlos pensar que simplemente es una Actualización del sistema”.

El daño que es capaz de hacer el spyware descubierto por Zimperium  

Este spyware puede tener acceso a contenidos del portapapeles que contengan contraseñas, imágenes y videos. Incluso puede grabar audios o llamadas, inspeccionar el contenido de las notificaciones o tomar fotos periódicamente, con las cámaras delanteras o traseras.

En el caso del malware hallado por Zimperium, aparece en el panel de notificaciones del usuario mientras se está ejecutando, haciéndole creer que es un proceso del sistema de Android.

Funciona como un troyano de acceso remoto (RAT, por su sigla en inglés), que recibe y ejecuta comandos para recopilar y exfiltrar datos como los que ya conocemos.

Así trabaja el spyware que se hace pasar por una Actualización del sistema de Android
Así trabaja el spyware que se hace pasar por una Actualización del sistema de Android

Las medidas de seguridad comunes pueden ser burladas con suma facilidad por este malware. Con el fin de evitar comportamientos de red sospechosos, puede tomar decisiones como el envío de miniaturas en lugar de imágenes de tamaño completo a través de WhatsApp.

“Después de una investigación”, señala Zimperium, “descubrimos que era una sofisticada campaña de spyware con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play”.

Explica la compañía que, tras la instalación del malware, el dispositivo se registra en el Comando y Control de Firebase con detalles como la presencia o ausencia de WhatsApp, el porcentaje de batería, las estadísticas de almacenamiento y el tipo de conexión a Internet.

La funcionalidad del malware se activa en condiciones como un nuevo contacto añadido, nuevos SMS recibidos o una nueva aplicación instalada haciendo uso del contenido de Android Observer.

¿Cómo estar prevenido frente a este tipo de malware?

Recomiendan los expertos que, si el usuario descubre su existencia, debe adquirir un programa de seguridad informática para garantizar la máxima protección. Este tipo de programa debe eliminar el malware, restaurando la configuración y los archivos afectados.

Pero la sugerencia más importante es la de evitar descargar aplicaciones fuera del Google Play Store y de entrar en páginas que no generen confianza. Queda del lado del usuario evitar pasar por el mal rato de un robo de datos.