Troyano Android Roba Datos Redes Sociales

Los problemas de seguridad informática son un mal con el que todos tenemos que lidiar, más aún cuando se trata de un sistema operativo tan popular como lo es Android. Precisamente, un nuevo malware está afectando a las apps de redes sociales y mensajería instantánea más populares de la actualidad.

En concreto, estamos hablando de un troyano de Android, que fue descubierto por los investigadores de seguridad de Trustlook, y que fue detectado en principio en una aplicación china llamada Cloud Module. La misión de este malware es robar nuestros datos privados mediante varias de las aplicaciones más populares de la actualidad, como Facebook Messenger, Skype, Twitter y otros clientes de mensajería.

Tal y como lo indica el informe de seguridad, luego de infectar la app en cuestión, este malware intenta realizar una modificación del archivo de Android /system/etc/install-recovery.sh con el fin de permitir su ejecución siempre que se abriera la aplicación.

De esta forma, la finalidad de este troyano no es otra que la de robar datos privados de las apps de mensajería que usamos y luego enviarlos a un servidor remoto. Así, el código malicioso se encarga de recuperar la dirección IP de este servidor a partir de un archivo de configuración local.

Para comprender el alcance que tiene este nuevo malware, otras de las aplicaciones afectadas son Telegram, Weybo, Line, WeChat, Gruveo Magic Call, Coco, BeeTalk, Viber, TalkBox Voice Messenger, Momo y Voxer Walkie Talkie Messenger. Según los expertos de seguridad, aunque el diseño del malware es bastante simple, emplea tácticas muy avanzadas para evitar que los analistas y otros programas de seguridad los detecten fácilmente.

En este sentido, los analistas de Trustlook Labs dijeron que el troyano logra bloquear el archivo de configuración del sistema y buena parte de sus módulos para evitar ser detectado, lo que hace prácticamente imposible que un software antivirus que esté instalado en nuestro móvil actúe exitosamente contra la amenaza.

Debido a que se trata de un troyano diseñado para robar datos, lo más seguro es que los hackers busquen recopilar información privada mediante nuestros chats, videos e imágenes, que más adelante podrían utilizar para actos de extorsión. De momento, no queda claro de qué forma se distribuye el malware, pero todo apunta a que se está propagando mediante tiendas de apps de terceros.

Más en TekCrispy