Un malware muy sofisticado se infiltra en los teléfonos disfrazado de actualización del sistema

Investigadores la seguridad cibernética de Zimperium advierten sobre un nuevo malware particularmente sofisticado que se está propagando
Androide. Este último es, de hecho,
actualizar sistema para robar a sus víctimas y propagarlas a sus teléfonos inteligentes. Una vez instalado, el malware puede tomar el control total del dispositivo y robar los datos personales de sus víctimas.

O malware se esconde en archivos APK de aplicaciones. Estos son archivos que le permiten disfrutar de aplicaciones pagas de forma gratuita o que no están disponibles en su área geográfica. Varias tiendas online enumeran este tipo de archivo. Algunos propietarios de teléfonos inteligentes Android usan archivos APK debido a que su dispositivo es muy antiguo y no puede usar esta o aquella aplicación.

Desafortunadamente, además de coquetear con la legalidad, estos archivos a menudo contienen código malicioso. Los APK son, de hecho, una excelente manera para que los piratas informáticos se infiltran en los teléfonos inteligentes, ya que la mayoría de las tiendas en línea no verifican la confiabilidad del archivo o no lo hacen correctamente.

Una perfecta ilusion

En este caso, la aplicación que contiene el malware muestra una notificación que supuestamente es del sistema operativo del teléfono inteligente en el que se instaló. La notificación solicita al usuario que instale una actualización del sistema y requiere múltiples permisos para hacerlo. Desafortunadamente, la ilusión es perfecta, por lo que el malware a menudo obtendrá los permisos que necesita para tomar el control total del teléfono inteligente y, por lo tanto, convertirse en un verdadero espía.

El malware puede acceder a los contactos y mensajes guardados en el teléfono, pero también a las diversas aplicaciones instaladas en él, el historial de llamadas, su geolocalización, el micrófono y las distintas cámaras del teléfono inteligente. Por lo tanto, los autores de malware pueden rastrear a sus víctimas y recopilar información personal sin su conocimiento.

Para el director ejecutivo de la empresa de ciberseguridad Zimperium, Shridhar Mittal, el malware en cuestión es particularmente sofisticado. Ciertamente, tomó mucho tiempo y esfuerzo desarrollarlo.

Para evitar este tipo de sorpresas desagradables, es obviamente recomendable no instalar archivos APK. Google también recomienda confiar solo en las aplicaciones disponibles en el Tienda de juegos que cuenta con medidas de protección para combatir el malware oculto en determinadas aplicaciones.