Solucionestai

Cargando

Descubren nuevo Malware disfrazado de actualización del sistema Android

Descubren nuevo Malware disfrazado de actualización del sistema Android

Trabajadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con funcionalidades capaces de simular una actualización del sistema.

Esta nueva aplicación contiene un troyano enfocado principalmente en el robo de información y, cuenta con funcionalidades que van desde la recopilación de búsquedas en el navegador, grabación de audio y hasta llamadas telefónicas.
Algunas de sus funcionalidades son:

  • Robo de mensajes de aplicaciones de mensajería
  • Robo de archivos de Bases de Datos de aplicaciones de mensajería
  • Inspección de marcadores e historial de navegadores
  • Búsquedas de archivos específicos (pdf, docx, xslx, y algunos más).
  • Inspección de portapapeles
  • Inspección de notificaciones
  • Grabación de audio y llamadas
  • Tomar fotografías periódicamente (a través de cámaras frontales y traseras)
  • Monitoreo de GPS
  • Robo de imágenes, videos y contactos. Así como registros de llamadas.

Aunque el malware ya mencionado en el pasado se ha disfrazado de aplicaciones oficiales, esta nueva aplicación se disfraza de una actualización del sistema operativo para tomar el control de los dispositivos en los que se encuentra alojado.

¿Cómo funciona?

Según explican los investigadores de Zimperium: “El software espía crea una notificación si la pantalla del dispositivo está apagada usando el servicio de mensajería Firebase”. Esto significa que recibiremos una notificación de una búsqueda de actualizaciones falsa.

Una vez instalada, la aplicación infectada inicia sus tareas registrando el dispositivo en un servidor de comando y control de Firebase con información del dispositivo como porcentaje de batería, almacenamiento libre vs almacenamiento ocupado, si el teléfono tiene aplicaciones como WhatsApp ya instaladas, en seguida de la acumulación y exportación de cualquier dato de interés para el servidor en forma de un archivo ZIP cifrado.

Este malware no sólo organiza los datos organizados en carpetas dentro de almacenamiento privado, también elimina los rastros de su actividad eliminando los archivos ZIP mencionados anteriormente al recibir un mensaje de éxito por el lado del servidor en Firebase.

Un dato importante por mencionar es que la aplicación System Update nunca se ha distribuido a través de la tienda de Google Play, la investigación destaca también que las tiendas de aplicaciones de terceros pueden albergar muchas aplicaciones peligrosas. Las cifras de cuanto malware pueden existir en estas tiendas no están claras, pero se cree que se cuentan por más de miles.

En Solucionestai te recomendamos no instalar aplicaciones de este tipo en tiendas de aplicaciones que no sean de Google Play o App Gallery. Y siempre verifica que el desarrollador sea de confianza, además, sólo busca aplicaciones que tengan el escudo que indica que fueron revisadas por entidades como Google Play Protect.
 

Con información de The Hacker News:
https://thehackernews.com/2021/03/watch-out-that-android-system-update.html


Comparte esta nota



Categorías



Notas relacionadas

Aquí tienes algunas notas que también podrían interesarte
El uso de landing pages: utilidad y sus elementos principales
El uso de landing pages: utilidad y sus elementos principales

El uso de landing pages: utilidad y sus elementos principales...

Curiosidades
2021-04-09

Comprar licencias de Windows y Office baratas ¿Son una estafa?
Comprar licencias de Windows y Office baratas ¿Son una estafa?

Comprar licencias de Windows y Office baratas ¿Son una estafa?...

Curiosidades
2021-04-05

Opera agrega función para comprar y vender criptomonedas desde su navegador
Opera agrega función para comprar y vender criptomonedas desde su navegador

Opera agrega función para comprar y vender criptomonedas desde su navegador...

Tendencias
2021-02-26

2021 y la llegada de Linux a Marte a través de Ingenuity
2021 y la llegada de Linux a Marte a través de Ingenuity

2021 y la llegada de Linux a Marte a través de Ingenuity...

Curiosidades
2021-02-19

Elementos que hacen completa una alarma para tu hogar
Elementos que hacen completa una alarma para tu hogar

Elementos que hacen completa una alarma para tu hogar...

Solutips
2021-02-12

Por qué debes cambiar el nombre de tu red wifi periódicamente
Por qué debes cambiar el nombre de tu red wifi periódicamente

Por qué debes cambiar el nombre de tu red wifi periódicamente...

Solutips
2021-01-29