Un nuevo virus para Android roba tu información haciendo 'root'
Por la cuota de mercado del sistema operativo móvil de Google, que es notablemente superior a la de iOS, Android se ha convertido en un potente atractivo para los 'hackers'. Constantemente surgen nuevas amenazas que afectan a diferentes versiones de este sistema operativo, y el último 'virus' detectado es capaz de aprovecharse del 'root' para robar datos personales de la víctima. Esto, el 'root', es lo que permite tener privilegios de administrador sobre el sistema basado en Linux, de manera que el atacante puede hacer y deshacer a su antojo sobre los terminales afectados.
El nuevo virus Tordow para Android hace root de forma automática y a distancia para controlar el dispositivo y robar datos personales de su víctima
El virus en cuestión, que en realidad es un troyano, se ha detectado que se instala a través de aplicaciones distribuidas en tiendas de terceros. Es decir, que por el momento a través de la Google Play Store parece que no hay víctimas, pero sí se puede encontrar por otras vías. Por este motivo, es recomendable recurrir únicamente a la tienda oficial de Google para descargar aplicaciones, sean de pago o gratuitas.
Y el funcionamiento del troyano, como explican en RedesZone, consiste en identificar dispositivos según marca y modelo para ejecutar los exploits que permiten hacer root. Una vez con persmisos de superusuario, entonces es cuando los atacantes tienen posibilidad de realizar llamadas a números de pago y manejar los mensajes SMS de forma remota, así como ejecutar archivos y manipular de forma completa las apps instaladas. De hecho, incluso se modifica el comportamiento del navegador web para impedir la descarga de un antivirus, o sencillamente buscar información sobre la infección.
Entre los datos que roba están la agenda completa de contactos, el registro de llamadas, los mensajes intercambiados y el historial de navegación web. Pero también pueden robarse otro tipo de ficheros, como son las fotografías o vídeos almacenados en el dispositivo, que posteriormente se almacenan con la intención de venderlos en la deep web. Es crucial no instalar apps de fuera de la Google Play Store, y tener un antivirus con su base de datos actualizada.