Malware de Android simula ser una actualización de sistema

Por Rodrigo Orellana 26 de marzo de 2021

Un nuevo y poderoso malware de Android que simula ser una actualización crítica del sistema podría tomar el control total de un dispositivo y robar sus datos, según advirtió una firma de seguridad informática.

La empresa de seguridad móvil Zimperium descubrió que el malware está incluido en la aplicación llamada Actualización del sistema o System Update, que se instala fuera de la tienda de aplicaciones Google Play.

Cuando los usuarios la instalan en sus dispositivos, la aplicación extrae una serie de datos y los envía al servidor Firebase de los atacantes, que es usado para tomar el control de forma remota.

El malware puede robar mensajes SMS y de apps de mensajería como WhatsApp, contactos, detalles del dispositivo (como el nombre o las aplicaciones instaladas), marcadores de los navegadores e historial de búsqueda, grabar llamadas, acceder al sonido ambiental del micrófono y tomar fotos con la cámara.

Malware en móviles — Imagen utilizada con permiso del titular de los derechos de autor

Además, tiene la capacidad de rastrear la ubicación de la víctima, obtener documentos de extensiones específicas –como PDF, XLS, DOC– e incluso los datos del portapapeles del dispositivo.

Para evitar ser descubierto, el malware reduce al máximo la cantidad de datos de red que consume: carga miniaturas en el servidor de los atacantes en lugar de las imágenes completas.

“Es por lejos el más sofisticado que hemos visto […] Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible”, afirmó Shridhar Mittal, CEO de Zimperium, en declaraciones a TechCrunch.

“Tras una investigación, descubrimos que se trataba de una campaña sofisticada de software espía con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play”, precisó la compañía.

Recomendaciones del editor

Topics

Rodrigo Orellana

Ex escritor de Digital Trends en Español

Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…

Telefonía celular

Algunos teléfonos Android están a punto de obtener aplicaciones de IA superpoderosas

mediatek celulares android ia llama 2 apps rami al zayat w33 zg dnl4 unsplash

Nadeem Sarwar / DT
Es posible que ya haya probado un montón de aplicaciones generativas de IA en su teléfono. ChatGPT o HeyPi de OpenAI son algunos ejemplos de aplicaciones de IA habladoras, mientras que Runway ML le permitirá crear videos generados por IA directamente en su teléfono.

Pero hasta ahora, casi todas las aplicaciones generativas de IA se han basado en la computación basada en la nube, lo que significa que todo el procesamiento mágico de IA ocurre en la nube, de la misma manera que los kits de Xbox hacen el trabajo pesado en los centros de servidores de Microsoft cuando transmite un juego de consola en su teléfono o tableta.

Computación

El malware se está propagando a través de los anuncios de Google Bard

Google Bard: ¿cómo unirte a la lista de espera para probar esta IA?

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.
Investigación de ESET / Investigación de ESET
Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

Telefonía celular

Cómo acceder a las opciones de desarrollador en Android

Mascota de Android con un fondo de programación – Cómo acceder a las opciones de desarrollador en Android.

Los celulares Android son muy personalizables, aunque siempre podrás ir un poco más allá si consigues acceder a las opciones de desarrollador. Eso sí, este menú oculto de sorpresas no es para los cobardes, ya que es el lugar donde puedes activar la depuración de USB y desbloquear su gestor de arranque para rootear su teléfono Android.

También es el lugar donde puedes modificar las opciones de tu celular hasta un grado increíble. ¿Alguna vez quisiste que la velocidad de dibujo de tu animación fuera un poco más rápida? Aquí es donde puedes hacerlo. Deberás desbloquear y acceder a las opciones de desarrollador antes de poder hacer nada, pero no te preocupes, que aquí te guiaremos.