¡Cuidado con el peligroso malware de Android que pretende ser una actualización!

Quien soy
Judit Llordés
@juditllordes
Autor y referencias

No hay paz para los usuarios Android, que se han convertido en las víctimas preferidas de los atacantes cibernéticos por su propia cuenta el malware. La última amenaza que afecta a los teléfonos inteligentes equipados con el sistema operativo de robot verde se disfraza de actualización del sistema, dirigiéndose así a los usuarios donde son más vulnerables. ¿Estamos todos en peligro?

Las actualizaciones para teléfonos inteligentes Android nunca deben darse por sentado. No siempre todos los smartphones Android reciben la última versión del sistema operativo y ni siquiera es tan obvio que todos los meses reciban los parches de seguridad que deberían mantener a los usuarios a salvo de los ciberataques.



El nuevo malware descubierto por los investigadores de Zimperium se aprovecha de la impaciencia de los usuarios y se hace pasar por una actualización del sistema, por esta razón se le dio el nombre de Actualizacion del sistema. El malware pretende buscar o actualizar el teléfono inteligente y, al mismo tiempo, roba los datos personales de los usuarios.

Específicamente, una vez instalada la aplicación, registra los teléfonos inteligentes de los usuarios en un servidor Firebase comando y control (C2) que se utiliza para ejecutar diferentes comandos mientras que un servidor C2 diferente se ocupa del robo de datos.

El equipo de investigadores afirma que el robo de datos se activa cuando se cumple una condición, incluida la adición de un nuevo contacto móvil, la instalación de una nueva aplicación o la recepción de un mensaje SMS.

Como señala ZDNet, el malware es un Troyano de acceso remoto (RAT) y es capaz de robar datos GPS, mensajes SMS, listas de contactos, registros de llamadas, imágenes y archivos de video, grabar audio en secreto desde el micrófono, usar la cámara de un dispositivo móvil para tomar fotos, editar los marcadores y el historial del navegador, espiar llamadas telefónicas y robar información operativa de su teléfono inteligente, como estadísticas de almacenamiento y listas de aplicaciones instaladas.



Incluso las aplicaciones de mensajería están en riesgo ya que la RAT abusa de las opciones de accesibilidad para tener acceso a chats.

El malware da mucho miedo debido a la capacidad de acceder a una cantidad increíble de información y funciones del teléfono inteligente afectado. "Cuando la víctima usa Wi-Fi, todos los datos robados de todas las carpetas se envían al C2, mientras que cuando la víctima usa una conexión de datos móviles, solo se envía un conjunto específico de datos al C2", explican los investigadores.


System Update también intenta ocultar sus rastros, ya que una vez que los paquetes de datos comprimidos se envían al servidor C2 borra todo rastro de ella de la memoria interna del dispositivo infectado. Zimperium describe el malware como parte de una "sofisticada campaña de software espía con capacidades complejas".


La aplicación encontrada por Zimperium zLabs sin embargo, no está circulando a través de Google Play Store, por lo que si sigue la práctica más que correcta de descargar solo aplicaciones de la tienda oficial de Google, debería estar seguro.

Poco X3 Pro también está disponible en color Frost Blue, lo puedes encontrar en Amazon con 6GB de RAM y 128GB de memoria interna por solo 199,00 euros.


Añade un comentario de ¡Cuidado con el peligroso malware de Android que pretende ser una actualización!
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.