El nuevo malware para Android se disfraza como una actualización de sistema y puede robar toda tu información, incluidas tus conversaciones de WhatsApp
27.03.2021 • 12:48hs • Ciberseguridad
Ciberseguridad
Alerta en tu celular: nuevo ciberataque lee mensajes de WhatsApp y roba datos, qué hacer
Un nuevo malware para Android podría robar toda tu información y dejarte vulnerable a un espionaje masivo. Expertos en seguridad de la firma Zimperium descubrieron una aplicación maliciosa que se hace pasar por actualización de sistema para infectar tu dispositivo móvil.
La app lleva por nombre System Update (Actualización de Sistema) y funciona como un troyano de acceso remoto (RAT) que otorga el control de tu smartphone a un tercero. Pese a que esta aplicación no se encuentra en Google Play, miles (o millones) de usuarios que descargan apps de tiendas externas podrían infectarse.
Una vez instalada, System Update tendrá acceso a tus archivos, mensajes de texto y WhatsApp, historial de llamadas y más. Tal vez lo más peligroso es que el malware puede grabar audio, tomar fotografías con la cámara frontal y trasera, así como monitorear tu ubicación por medio de GPS.
Hay que estar muy atentos a las aplicaciones que bajás e intalás, y asegurarse que sean seguras y aprobadas
La aplicación se comunica con un servidor Firebase del atacante, otorgándole el control remoto. Todos los datos extraídos del móvil, incluidas las fotografías que puede capturar periódicamente, se envían al servidor. Toda la información recolectada por esta aplicación se hospedará en una carpeta de tu móvil antes de ser transferida.
El malware se disfraza como actualización de sistema para Android
El malware se mantiene alerta en todo momento y en cuanto realices una llamada activará un comando para grabar la conversación para posteriormente enviarla cifrada al atacante. Para capturar los mensajes de WhatsApp, la app abusa de los servicios de Accesibilidad del móvil registrando el contenido que se ve en pantalla.
Esto último requiere un paso adicional, aunque el mismo malware se encargará de sugerir que habilites las opciones de accesibilidad requeridas para robar tu información. Para evitar sospechas en el consumo de datos, algunos archivos — como las fotografías — se envían en un tamaño reducido o por partes. La aplicación esperará a que te conectes al Wi-Fi para que envíe los paquetes en masa al atacante.
Así se ve cómo este malware trata de instalarse en tu celular
Sumado a la información personal, el malware puede crear un perfil con los datos de tu teléfono como el nombre y modelo del dispositivo. Según los investigadores de seguridad, la app tiene una base con 112 modelos conocidos de Samsung, OnePlus, e incluso los viejos Google Nexus.
El mejor modo de protegerte es no descargar aplicaciones de dudosa procedencia. La instalación de apps de tiendas de terceros es una opción que debe habilitarse en la configuración del móvil. En los últimos años, Google ha implementado alertas para que los consumidores estén conscientes del peligro que corren.
Aunque los más experimentados ya reconocen los sitios donde se pueden bajar apps confiables, nunca está de más en deshabilitar la opción cada vez que instalas algo fuera de la Play Store, indicó Hipertextual.