Skip to main content
  1. Casa
  2. Android
  3. Noticias
  4. Telefonía celular

Malware de Android simula ser una actualización de sistema

Rodrigo Orellana
Por

Un nuevo y poderoso malware de Android que simula ser una actualización crítica del sistema podría tomar el control total de un dispositivo y robar sus datos, según advirtió una firma de seguridad informática.

La empresa de seguridad móvil Zimperium descubrió que el malware está incluido en la aplicación llamada Actualización del sistema o System Update, que se instala fuera de la tienda de aplicaciones Google Play.

Cuando los usuarios la instalan en sus dispositivos, la aplicación extrae una serie de datos y los envía al servidor Firebase de los atacantes, que es usado para tomar el control de forma remota.

El malware puede robar mensajes SMS y de apps de mensajería como WhatsApp, contactos, detalles del dispositivo (como el nombre o las aplicaciones instaladas), marcadores de los navegadores e historial de búsqueda, grabar llamadas, acceder al sonido ambiental del micrófono y tomar fotos con la cámara.

Malware en móviles

Además, tiene la capacidad de rastrear la ubicación de la víctima, obtener documentos de extensiones específicas –como PDF, XLS, DOC– e incluso los datos del portapapeles del dispositivo.

Para evitar ser descubierto, el malware reduce al máximo la cantidad de datos de red que consume: carga miniaturas en el servidor de los atacantes en lugar de las imágenes completas.

“Es por lejos el más sofisticado que hemos visto […] Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible”, afirmó Shridhar Mittal, CEO de Zimperium, en declaraciones a TechCrunch.

“Tras una investigación, descubrimos que se trataba de una campaña sofisticada de software espía con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play”, precisó la compañía.

Recomendaciones del editor

Sweatcoin: qué es y cómo funciona (y si realmente vale la pena)

Sweatcoin: qué es y cómo funciona.

El grave error de principiante que cometió Google con uno de sus dominios

¿Cómo actúa Google en momentos de crisis personal?

Un famoso meme será un videojuego de Nintendo Switch

zero wing meme nintendo switch all your base are belong to us

Samsung lanza sus barras de sonido 2022 con su buque insignia con Dolby Atmos inalámbrico

samsung barras sonido 2022 dolby atmos inalambrico de

FBI: Deepfakes se están haciendo usando sus datos para solicitar empleos

fbi hackers usan deepfakes para obtener trabajo deepfake

Motorola Edge 30: el buen balance entre precio y especificaciones

motorola edge 30 analisis revision 4

La edición mega gigante de Nerf para un blaster de Destiny 2

nerf lanzacohetes gjallarhorn destiny

PlayStation 4 Slim vs. Xbox One S: ¿con te conviene más?

PlayStation 4 Slim vs. Xbox One S: ¿con cuál te quedas?

OJO FIFA: El béisbol de la MLB tendrá árbitros robots

arbitros robot beisbol mlb b isbol

Akira Toriyama explica cómo es el Gohan Bestia en Dragon Ball Super: Super Hero

bestia gohan dragon ball super hero akira toriyama son

Por qué un cóctel del hotel de Star Wars cuesta $5,000 dólares

kaiburr crystal coctel star wars 5000 dolares cantina

Hasbro venderá una edición para coleccionistas del tanque HISS de G.I Joe

tanque hiss gi joe hasbro g i

Skate. de EA Sports entrega adelanto: con porrazos y mejoras en camino

skate ea sports adelanto video