¡Cuidado! Este spyware finge ser una actualización del sistema Android

Si eres usuario Android debes tener cuidado, pues acaban de reportar u nuevo spyware que se hace pasar por una actualización para tu móvil vulnerándo la seguridad de tu software. 

Este software fue descubierto por Zimperium, una empresa de seguridad especializada. De acuerdo con la firma, este spyware no forma parte de Google Play Store, por lo que surge tras instalar aplicaciones no oficiales de Android. 

Un spyware, o programa espía, es un malware que puede rastrear y registrar la actividad en equipos y dispositivos móviles. Se oculta en segundo plano de forma clandestina, robando datos como mensajes de texto y registros de llamadas.

“El spyware actúa con sigilo abriéndose camino en su dispositivo sin que usted sea consciente ni lo permita”, explica el portal Malwarebytes. “Se adhiere a su sistema operativo de tal forma que su presencia queda asegurada”.

Slash Gear califica este malware como “uno de los más sofisticados de su tipo en los últimos meses, (puesto que) no solo obtiene acceso a casi todos los datos de un usuario, sino que puede hacerlos pensar que simplemente es una Actualización del sistema”.

El daño que es capaz de hacer el spyware descubierto por Zimperium 

Este spyware puede tener acceso a contenidos del portapapeles que contengan contraseñas, imágenes y videos. Incluso puede grabar audios o llamadas, inspeccionar el contenido de las notificaciones o tomar fotos periódicamente, con las cámaras delanteras o traseras.

En el caso del malware hallado por Zimperium, aparece en el panel de notificaciones del usuario mientras se está ejecutando, haciéndole creer que es un proceso del sistema de Android.

Funciona como un troyano de acceso remoto (RAT, por su sigla en inglés), que recibe y ejecuta comandos para recopilar y exfiltrar datos como los que ya conocemos.

Las medidas de seguridad comunes pueden ser burladas con suma facilidad por este malware. Con el fin de evitar comportamientos de red sospechosos, puede tomar decisiones como el envío de miniaturas en lugar de imágenes de tamaño completo a través de WhatsApp.

“Después de una investigación”, señala Zimperium, “descubrimos que era una sofisticada campaña de spyware con capacidades complejas. También confirmamos con Google que la aplicación no estaba y nunca ha estado en Google Play”.

Explica la compañía que, tras la instalación del malware, el dispositivo se registra en el Comando y Control de Firebase con detalles como la presencia o ausencia de WhatsApp, el porcentaje de batería, las estadísticas de almacenamiento y el tipo de conexión a Internet.

La funcionalidad del malware se activa en condiciones como un nuevo contacto añadido, nuevos SMS recibidos o una nueva aplicación instalada haciendo uso del contenido de Android Observer.

¿Cómo estar prevenido frente a este tipo de malware?

Recomiendan los expertos que, si el usuario descubre su existencia, debe adquirir un programa de seguridad informática para garantizar la máxima protección. Este tipo de programa debe eliminar el malware, restaurando la configuración y los archivos afectados.

Pero la sugerencia más importante es la de evitar descargar aplicaciones fuera del Google Play Store y de entrar en páginas que no generen confianza. Queda del lado del usuario evitar pasar por el mal rato de un robo de datos.