Se ha encontrado un nuevo malware de Android con funcionalidad espía completa

imágenes falsas

Los investigadores han descubierto un nuevo malware avanzado de Android que encuentra información confidencial almacenada en dispositivos infectados y la envía a servidores controlados por atacantes.

La aplicación se disfraza como una actualización del sistema que debe descargarse de una tienda de terceros, anunciaron el viernes investigadores de la empresa de seguridad Zimperium. De hecho, es un troyano de acceso remoto que recibe y ejecuta comandos desde un servidor de comando y control. Ofrece una plataforma espía con todas las funciones que lleva a cabo una amplia variedad de actividades maliciosas.

Sopa con nueces

Zimperium enumeró las siguientes características:

  • Robar mensajes de mensajería instantánea
  • Robo de archivos de base de datos de mensajería instantánea (si la raíz está disponible)
  • Consulta los marcadores y las búsquedas del navegador predeterminado.
  • Consulte el historial de marcadores y búsqueda de Google Chrome, Mozilla Firefox y el navegador de Internet Samsung
  • Busque archivos con extensiones específicas (incluidos .pdf, .doc, .docx y .xls, .xlsx)
  • Verifique los datos del portapapeles
  • Consulta el contenido de las notificaciones.
  • Grabar audio
  • Grabar llamadas telefónicas
  • Tome fotografías con regularidad (ya sea a través de la cámara frontal o trasera).
  • Lista de aplicaciones instaladas
  • Robar fotos y videos
  • Monitoreo de la ubicación GPS
  • Robar mensajes SMS
  • Robar contactos telefónicos
  • Robar registros de llamadas
  • Filtrar la información del dispositivo (por ejemplo, aplicaciones instaladas, nombre del dispositivo, estadísticas de memoria)
  • Ocultar su presencia ocultando el icono en el cajón / menú del dispositivo

Una de las aplicaciones de mensajería propensa al robo de bases de datos es WhatsApp, que es utilizada por miles de millones de personas, a menudo con la expectativa de que proporcionará una mayor confidencialidad que otros mensajeros. Como se mencionó anteriormente, solo se puede acceder a las bases de datos si el malware tiene acceso de root al dispositivo infectado. Los piratas informáticos pueden rootear dispositivos infectados si ejecutan versiones anteriores de Android.

Si la aplicación maliciosa no logra obtener la raíz, aún puede capturar conversaciones y detalles de mensajes de WhatsApp engañando a los usuarios para que habiliten los servicios de accesibilidad de Android. Las funciones de accesibilidad son controles integrados en el sistema operativo que facilitan a las personas con discapacidades visuales u otras discapacidades el uso de los dispositivos, por ejemplo, cambiando la pantalla o dando comentarios hablados en el dispositivo. Una vez que las funciones de accesibilidad están habilitadas, la aplicación maliciosa puede eliminar el contenido de la pantalla de WhatsApp.

Otra característica es el robo de archivos almacenados en el almacenamiento externo de un dispositivo. Para reducir el consumo de ancho de banda que podría alertar a una víctima de que un dispositivo está infectado, la aplicación maliciosa roba miniaturas de imágenes que son mucho más pequeñas que las imágenes a las que corresponden. Cuando un dispositivo está conectado a Wi-Fi, el malware envía datos robados de todas las carpetas a los atacantes. Cuando solo hay una conexión móvil disponible, el malware envía un conjunto limitado de datos.

A pesar de lo completa que es la plataforma de espionaje, tiene una limitación importante: la incapacidad de infectar dispositivos sin atraer a los usuarios a tomar decisiones que las personas experimentadas saben que no son seguras. Primero, los usuarios deben descargar la aplicación de una fuente de terceros. Por problemático que sea la Play Store de Google, generalmente es un lugar más confiable para obtener aplicaciones. Los usuarios también necesitan ser desarrollados socialmente para habilitar los servicios de accesibilidad para que funcionen algunas de las características avanzadas.

Google se negó a comentar, excepto para reiterar que el malware nunca estuvo disponible en Play.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí