Un nuevo malware fue encontrado en dispositivos Android, el troyano se descarga desde un sitio web y una vez instalado puede enviar información a los cibercriminales como pantallazos de WhatsApp, imágenes y videos, activas las cámaras, tomar fotos y enviarlas. Además, analiza el historial de los navegadores de Internet y monitorea el GPS del dispositivo.
La firma de seguridad Zimperium reporta que el malware se esconde como una aplicación para la actualización de sistema, envía al usuario a un sitio web de un tercero y desde allí es instalado en los dispositivos Android. Es importante señalar que su instalación parece afectar más a los celulares que no tienen el sistema operativo actualizado y aquellos que usan los métodos de accesibilidad para usar los dispositivos.
Una vez está instalado, el malware puede:
Es importante señalar que su instalación parece afectar más a los celulares que no tienen el sistema operativo actualizado y aquellos que usan los métodos de accesibilidad para usar los dispositivos.
consultores,2021
Una vez está instalado, el malware puede:
- Robar mensajes de las aplicaciones.
- Robas bases de datos de las aplicaciones de mensajería.
- Revisar las búsquedas y sitios web guardados de un navegador (Chrome, Mozilla, Firefox y Samsung).
- Revisar el contenido de las notificaciones.
- Grabar audio.
- Grabar llamadas.
- Tomar fotos periódicamente con la cámara frontal y trasera.
- Hacer listas de las aplicaciones descargadas en el teléfono.
- Robar imágenes y videos.
- Monitorear la ubicación por GPS.
- Robar mensajes de texto.
- Robar contactos del teléfono.
- Información sobre el dispositivo como estadísticas de memoria, nombre y otros.
El Malware esconde su presencia en el dispositivo porque no instala un ícono en el home del teléfono; además, manda la información en carpetas comprimidas solo cuando está conectado a Wi Fi, así evita llamar la atención en el gasto de datos móviles. El programa malicioso está constantemente activo buscando actividad en el dispositivo, los envía y en cuanto tiene una notificación de recibido, borra los archivos comprimidos y cualquier prueba de su actividad.
Es importante resaltar que la instalación y actualización del sistema operativo no necesita aplicaciones de terceros o descargar una aplicación para tener la última versión disponible.