Este nuevo malware de Android que se hace pasar por una actualización del sistema

Casi semanalmente os contamos un nuevo caso en el que millones de móviles se ven afectados por un nuevo virus. Cada uno de ellos tiene su forma de actuar, y en este caso se trata de un malware que toma la forma de una aplicación de actualización del sistema para robar datos, imágenes, mensajes y usurpar el control de todos los teléfonos Android. Pues bien, vamos a conocer cómo funciona este nuevo malware que afecta a móviles Android, y que ha infectado ya a un gran número de smartphones.

Malware de Android que se hace pasar por una actualización del sistema

En las últimas semanas, los investigadores de Zimperium zLabs han revelado códigos maliciosos que exponen los datos del usuario en miles de aplicaciones legítimas de Android e iOS. Debido a esto zLabs, está advirtiendo a los usuarios de Android sobre una nueva aplicación de Android inteligente y maliciosa.

Este último malware toma la forma de una aplicación de actualización del sistema para robar datos, imágenes, mensajes y usurpar el control de todos los teléfonos Android. Después de asumir el control, los atacantes pueden grabar audio y llamadas telefónicas, ver el historial del navegador, tomar fotos y acceder a los mensajes de WhatsApp, entre otras actividades.

Los investigadores de zLabs descubrieron esta supuesta aplicación de actualización del sistema después de detectar una aplicación marcada por el motor de malware z9 que alimenta la detección en el dispositivo. Una investigación mostró que esta actividad se remonta a una campaña avanzada de software espía. 

Un malware capaz de poder conseguir el control total de tu smartphone

Este malware puede robar mensajes de los sistemas de mensajería instantánea y sus archivos de base de datos. También puede examinar los marcadores y búsquedas predeterminados de los navegadores, inspeccionar los marcadores y el historial de búsqueda de los navegadores de Internet de Google Chrome, Mozilla Firefox y Samsung, buscar archivos con las extensiones específicas .doc, .docx, .pdf, .xls y .xlsx; examinar los datos del portapapeles y el contenido de notificaciones, tomar fotos periódicas a través de la cámara frontal o trasera, ver aplicaciones instaladas, robar imágenes y videos, monitorear a través de GPS, robar contactos telefónicos y mensajes SMS, así como registros de llamadas y exfiltrar información del dispositivo como el nombre del dispositivo y datos de almacenamiento. Además, el malware puede incluso ocultarse ocultando su icono en el menú de los dispositivos.

Este malware funciona al ejecutarse una app descargada desde una tienda de aplicaciones de terceros que no es de Google, que aparece bajo los nombres "update" y "refreshAllData". Una vez que el usuario selecciona "actualizar" dentro de la app, la aplicación se infiltra en el dispositivo afectado. 

Cómo recomendación, si no eres un usuario de Android muy avanzado, recomendamos que nunca intentes descargar apps en plataformas o páginas webs que se escapen del control de Google Play, ya que podría pasarte como a los muchos usuarios de Android que han descargador esta app.