Apps

SpyDealer: Malware pone en peligro a dispositivos Android

Investigadores descubren programa capaz de obtener información de 40 aplicaciones distintas, incluyendo Facebook

Con el constante crecimiento de la utilización de nuestros smartphones para almacenar nuestra información y manejar nuestra vida, ocasionalmente se aprovechan las vulnerabilidades de los sistemas operativos para obtener información que puede venderse al mejor postor.

Este jueves, una investigación de Palo Alto Networks informó sobre la existencia de un virus troyano capaz de exfiltrar información privada de aproximadamente 40 aplicaciones, entre ellas Facebook, WhatsApp, Skype, Line y Telegram.

El programa, denominado Spy Dealer por los investigadores, parece funcionar completamente en teléfonos Android con versiones 2.2 a 4.2, ya que el malware no puede obtener los permisos necesarios en sistemas operativos posteriores: esto significa que mantener actualizado el dispositivo no lo libra del peligro del malware. Sin embargo, la información que se encuentra en peligro se disminuye considerablemente.

Entre las acciones que realiza SpyDealer, se ha descubierto que es capaz de:

  • El robo de mensajes de aplicaciones como Skype y Viber mediante los Servicios de Accesibilidad de Android
  • La utilización de la app Baidu Easy Root para mantener control sobre el dispositivo atacado.
  • La capacidad del malware de obtener información del celular, ya sean números de teléfono, mensajes, contactos, cuentas, historial de llamadas, así como de responder automáticamente llamadas entrantes de números de teléfono específicos.
  • La toma de capturas de pantalla, así como la grabación de llamadas telefónicas y la utilización remota de las cámaras con las que cuente el celular.

Actualmente, PaloAlto Networks ha encontrado aproximadamente 1000 muestras del malware en "la intemperie": la mayoría de estos archivos se han encontrado con los nombres "GoogleService" o "GoogleUpdate".

Como recomendación, se sugiere que se mantengan los dispositivos Android actualizados al sistema operativo más reciente. De igual manera, se advirtió a los usuarios evitar conectarse a redes Wi-Fi desconocidas, ya que se han identificado a algunas redes comprometidas como fuentes de este malware.

Actualmente, la única solución para remover este virus es el formateo y reinstalación del sistema operativo y del firmware, por lo que se recomienda extremar precauciones.

¿Cómo mantienes seguros tus dispositivos móviles? ¡Déjanos saber en los comentarios!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir