Investigadores de la firma de seguridad Bitdefender han detectado un nuevo spyware que es capaz de registrar la mayoría de las interacciones que se realizan con un dispositivo Android conectado a Internet, y enviarlas a un servidor controlado por hackers.
El nombre de este nuevo malware es ‘Triout’, y fue reportado por primera vez al sitio web VirusTotal el pasado 15 de mayo por un usuario ubicado en Rusia. Los informes posteriores sobre su actividad fueron recibidos de Israel.
Según el informe, este spyware viene incluido en una versión maliciosa de una app para Android llamada SexGameForAdults, cuya versión original estuvo disponible en la Google Play Store hasta el 2016, cuando fue eliminada. De momento, no está claro cómo se distribuye la app, pero es probable que se utilicen sitios de terceros u otros dominios controlados por los hackers.
Entre las capacidades que incluye este tipo de malware, destaca el envío automático de la siguiente información desde el dispositivo Android afectado al hacker:
- Llamadas telefónicas junto con la identificación del remitente.
- Mensajes SMS entrantes.
- Grabación de llamadas.
- Fotografías tomadas con cualquiera de las cámaras del dispositivo.
- Ubicación GPS.
Asimismo, los investigadores aseguran que el malware tiene la capacidad de ocultarse muy bien. Pese a ello, el código malicioso, que proviene de un archivo llamado 208822308.apk, es totalmente legible, lo que sugiere que podría tratarse de una versión experimental del spyware. En este sentido, la compañía asegura:
Lo que llama la atención de la muestra es que es completamente discreta, lo que significa que simplemente desempacando el archivo.apk, el acceso completo al código fuente está disponible. Esto podría sugerir que el marco puede ser un trabajo en progreso, con los desarrolladores probando características y compatibilidad con dispositivos
A excepción del archivo nocivo, la versión maliciosa de la app no es posible de distinguir con respecto a la versión original, no sólo en términos del código sino también en su funcionalidad, la cual fue preparada para engañar a la víctima y no generar sospechas. Por esta razón, la recomendación más lógica a los usuarios es a evitar descargar apps de sitios no oficiales, además de evitar descargar SexGameForAdults, pues es evidente que se trata de una app maliciosa y no la versión original.