Los analistas de seguridad dicen Usar una nueva y poderosa máscara de malware de Android como una actualización importante de la computadora puede tomar el control completo del dispositivo de la víctima y robar sus datos.

El malware se incluye con la aplicación «Actualización del sistema», que debe instalarse fuera de Google Play, la tienda de aplicaciones para dispositivos Android. Una vez instalada por el usuario, la aplicación roba datos del dispositivo de la víctima a los servidores del operador.

Investigadores de la empresa de seguridad móvil Zimbirium, que descubrió la aplicación maliciosa, dicen que una vez que la víctima instala la aplicación maliciosa, se comunica con el servidor de base de fuego del operador de malware, que se utiliza para controlar de forma remota el dispositivo.

El software espía puede robar mensajes, contactos, detalles del dispositivo, marcadores del navegador e historial de búsqueda, llamadas y sonido ambiental del micrófono, y tomar fotografías con las cámaras del teléfono. El malware también monitorea la ubicación de la víctima, busca archivos de documentos y captura datos copiados del portapapeles del dispositivo.

El malware se esconde de la víctima e intenta evitar la captura reduciendo la cantidad de datos de red que utiliza cargando miniaturas en los servidores del atacante en lugar de la imagen completa. Captura los datos más actualizados, incluida la ubicación del malware y las fotos.

El malware puede haber sido parte de un ataque dirigido, dijo el CEO de Gymnasium, Sridhar Mittal.

«Es el más sofisticado que hemos visto», dijo Mittal. “Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Esperamos que haya otras aplicaciones como esta y haremos todo lo posible para encontrarlas lo antes posible. «

Captura de pantalla de la máscara de malware como una actualización de computadora que se ejecuta en un teléfono Android. El malware puede tomar el control total del dispositivo infectado. (Imagen: Zimbarium)

Engañar a alguien para que instale una aplicación maliciosa es una forma sencilla pero eficaz de reconciliar el dispositivo de la víctima. Es por eso que los dispositivos Android advierten a los usuarios que no instalen aplicaciones. Desde fuera de la tienda de aplicaciones. Pero muchos dispositivos más antiguos no ejecutan las aplicaciones más recientes, lo que obliga a los usuarios a confiar en versiones anteriores de sus aplicaciones de las tiendas de aplicaciones piratas.

READ  Gmail enfrenta una interrupción global, Google dice que 'la mitigación está actualmente en marcha'

Mittal confirmó que la aplicación maliciosa nunca se instaló en Google Play. A su llegada, un portavoz de Google no comentará qué acción está tomando la compañía para evitar que el malware ingrese a la tienda de aplicaciones de Android. Google vio Aplicaciones maliciosas Dejalo pasar Sus filtros Antes.

El acceso telescópico al dispositivo de la víctima para este tipo de malware viene en una variedad de formas y nombres, pero a menudo hace lo mismo. En los primeros días de Internet, se suponía que los troyanos de acceso remoto, o RAT, permitían a las víctimas espiar a través de sus cámaras web. Hoy en día, las aplicaciones de seguimiento de niños a menudo se recrean para espiar al cónyuge de una persona, también conocido como stalkerware o spyware.

El año pasado, Tech Crunch informó Kidscart Stalkerware – Aparentemente, aplicación de seguimiento de niños: utilizó una «actualización del sistema» similar para infectar los dispositivos de las víctimas.

Pero los investigadores no saben quién creó o apuntó al malware.

“Estamos empezando a ver un aumento de las RAT en los dispositivos móviles. El nivel de sofisticación parece estar en aumento y los malos actores parecen haberse dado cuenta de que los dispositivos móviles contienen más información y son mucho menos seguros que los puntos de acceso tradicionales ”, dijo Mittal.

Envíe consejos de forma segura por señal y WhatsApp al + 1646-755-8849. También puede enviar documentos usando archivos Caída segura.