TecnoXplora » Apps

Apps

Descubren un nuevo malware que se disfraza de una actualización de Android

Descubren un nuevo malware que se disfraza de actualización para Android

Malware android

Malware android Pixabay

Publicidad

Tristemente no hay semana en la que no conozcamos un nuevo caso de malware para nuestros móviles, normalmente Android. La manera en la que los hackers y ciber delincuentes intentan introducir el software malicioso en nuestros teléfonos cada vez es más creativa, y como suele ser habitual, siempre buscando suplantar la identidad de empresas, autoridades, y también de otro software. Ese es este caso, que hemos conocido ahora, y que se trata de un malware camuflado dentro de una presunta actualización de Android, que por supuesto es falsa, todo con la intención de engañarnos para picar y descargarlo.

Malware tras una apariencia fraudulenta

Una amenaza que hemos conocido gracias a Zimperium zLabs, una empresa de investigación en ciberseguridad que suele buscar este tipo de vulnerabilidades para evitar que estas puedan llegar a buen puerto. En esta ocasión la investigación que han llevado a cabo ha dado como resultado el descubrimiento de un malware que se oculta de una manera bastante llamativa. Tanto que su apariencia es realmente la de una actualización de sistema Android, y como suele ser habitual, es un malware que busca robar los datos de todos aquellos usuarios que accedan a instalar este software.

El malware en la actualización
El malware en la actualización | zLabs

El objetivo de esta creación es sencillo, hacer creer al usuario que está instalando una actualización del sistema, cuando en realidad lo que está introduciendo en su móvil es un malware. Al menos el lado bueno de esta noticia es que no parece que haya llegado a ser instalado por nadie. Los investigadores de zLabs descubrieron la actualización fraudulenta de sistema al detectar en ella el motor del malware z9, lo que hizo saltar todas las alarmas. Lo que se confirmó al corroborar la empresa de seguridad con Google que esa actualización nunca existió realmente y que no se había tan siquiera planeado lanzarla desde la tienda de Google.

Un malware muy peligroso

Estamos sin duda ante un malware bastante virulento si lo comparamos con otros que hemos conocido recientemente, porque aunque todos son nocivos, no todos son capaces de llegar a tantos rincones de nuestro móvil como este. Se trata de un malware que puede robar mensajes de nuestras apps de mensajería, así como los archivos que se generan en ella, como fotos o vídeos. También puede acceder a los marcadores web y las búsquedas, tanto si utilizamos Chrome como si es Firefox o el de la propia Samsung.

Cuando se instala el malware, automáticamente hace una búsqueda en nuestro teléfono de archivos .doc, .docx, .pdf, .xls y .xlsx, que son los que más solemos utilizar en entornos informáticos, y por tanto los que más recibimos en nuestros móviles y también los que más enviamos. Además puede acceder a nuestra cámara de fotos, y hacer fotografías de manera aleatoria, seguir la actividad del GPS, o hacerse con los contactos de nuestra agenda a interceptar los mensajes cortos SMS. Y para rematar todo, en caso de que se instale el malware en nuestro móvil, este se oculta por completo y no dejará rastro entre los iconos de aplicaciones.

Publicidad