Alertan sobre un nuevo virus para Android que se hace pasar por una actualización del sistema
Santo Domingo. – Las aplicaciones móviles se han convertido en una de las puertas de entrada predilectas de los cibercriminales para ‘hackear’ ‘smartphones’. Un nuevo ‘malware’ (virus informático) para Android se camufla como una actualización crítica del sistema para hacerse con el control completo del dispositivo de la víctima y robar los datos que tenga almacenados.
El nuevo código forma parte de una aplicación maliciosa, alojada en una tienda falsa que no tiene nada que ver con Google Play Store, la oficial de Android. Una vez que el usuario la ha instalado en su teléfono móvil, empieza a comunicarse con el servidor del operador. Es decir, con los cibercriminales que la han desarrollado.
Como explican los investigadores de Zimperium, quienes descubrieron la ‘app’, el ‘malware’ es en realidad un programa espía que permite al cibercriminal tomar el control del dispositivo. Así, puede acceder a los mensajes, al historial de búsqueda y los marcadores del navegador, pero también a información del móvil y los contactos.
También puede activar el micrófono para grabar llamadas y sonido ambiente, y la cámara para hacer fotografías, y es capaz de monitorizar la localización, e incluso de acceder a los datos que el usuario ha copiado en el portapapeles.
La compañía ha señalado a ‘TechCrunch’ que se trata del ‘malware’ «más sofisticado» que han visto hasta la fecha. Se oculta del usuario haciéndose pasar por avisos de actualizaciones críticas del sistema y reduciendo el consumo de la red de datos cuando envía la información robada al servidor.
«Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible», ha explicado Shridhar Mittal, director ejecutivo de Zimperium.
Para no correr riesgos, los expertos en ciberseguridad siempre recomiendan evitar la descarga de aplicaciones desde sitios de internet que no sean las tiendas oficiales. Lo recomendable es buscar los servicios que interesa instalar directamente en espacios como Google Play Store o App Store.