Un informe reciente ha revelado que un grupo de ciberdelincuentes ha intentado vulnerar la seguridad Android a través de una actualización del sistema. El software fue descubierto por la firma de seguridad móvil Zimperium.
El equipo de ciberseguridad ha indicado que el software impostor no busca actualizar tu sistema operativo, sino espiar todas y cada una de las aplicaciones de tu dispositivo móvil. Incluso robar tus datos.
Actualización del sistema: Troyano de acceso remoto (RAT)
Zimperium ha clasificado la actualización del sistema como un troyano de acceso remoto (RAT). Se trata de un malware que le permite a los hacker acceder y controlar un dispositivo a través de control remoto.
Pero, ¿cómo funciona este malware? Tras instalarse en un equipo, este RAT envía los datos robados a un servidor de Command & Control como un archivo ZIP cifrado. Lo sorprendente de este malware es que una vez que roba la información, borra la huella de la actividad delictiva.
Una “Actualización del sistema” que espía todas tus aplicaciones
Estos van desde el registro de llamadas, pasando por mensajes de aplicaciones como WhatsApp hasta llegar a la galería de archivos. Prácticamente, espía todas las aplicaciones que tengas en tu dispositivo Android.
“Es fácilmente la [RAT] más sofisticada que hemos visto. Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible”, comentó Shridhar Mittal, CEO de Zimperium.
Esta actualización es sumamente peligrosa, puesto que el pirata informativo detrás de ella puede saber desde qué haces hasta dónde estás, a toda hora y en todo momento. Pese a ello, solo está disponible a través de tiendas de aplicaciones de terceros, así que si usa Google Play no tendrá problemas, según el informe del equipo de investigación.
Lea también:
NSA advierte sobre ciberdelicuentes que usan credenciales falsas en la nube