Un nuevo y poderoso malware de Android que simula ser una actualización crítica del sistema podría tomar el control total de un dispositivo y robar sus datos, según advirtió una firma de seguridad informática.
La empresa de seguridad móvil Zimperium descubrió que el malware está incluido en la aplicación llamada Actualización del sistema o System Update, que se instala fuera de la tienda de aplicaciones Google Play.
Cuando los usuarios la instalan en sus dispositivos, la aplicación extrae una serie de datos y los envía al servidor Firebase de los atacantes, que es usado para tomar el control de forma remota.
El malware puede robar mensajes SMS y de apps de mensajería como WhatsApp, contactos, detalles del dispositivo (como el nombre o las aplicaciones instaladas), marcadores de los navegadores e historial de búsqueda, grabar llamadas, acceder al sonido ambiental del micrófono y tomar fotos con la cámara.
Además, tiene la capacidad de rastrear la ubicación de la víctima, obtener documentos de extensiones específicas –como PDF, XLS, DOC– e incluso los datos del portapapeles del dispositivo.
Para evitar ser descubierto, el malware reduce al máximo la cantidad de datos de red que consume: carga miniaturas en el servidor de los atacantes en lugar de las imágenes completas.
“Es por lejos el más sofisticado que hemos visto […] Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible”, afirmó Shridhar Mittal, CEO de Zimperium, en declaraciones a TechCrunch.
“Tras una investigación, descubrimos que se trataba de una campaña sofisticada de software espía con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play”, precisó la compañía.
