La compañía de seguridad móvil Zimperium lanzó una advertencia para los usuarios de Android por un malware que simula ser una actualización. Los investigadores aseguran que se trata de un sofisticado sistema que tiene la capacidad para tomar el control absoluto de los dispositivos.
Según recoge TechCrunch, el malware fue detectado en una aplicación llamada ‘Actualización del sistema’, pero no forma parte de la Google Play Store. La app se presenta como una actualización crítica de sistema, y al instalarla en Android extrae y oculta datos a los servidores del operador.
El malware se puede comunicar con el servidor Firebase del operador, el cual se utiliza para controlar el dispositivo de manera remota. El software malicioso tiene la capacidad para robar mensajes o contactos, además de grabar llamadas, activar el micrófono, tomar fotos y acceder a marcadores del navegador.
“Es fácilmente el más sofisticado que hemos visto. Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas”, dijo Shridhar Mittal, CEO de Zimperium.
Los investigadores advierten que este tipo de malware tiene acceso de largo alcance y se presenta en una variedad de formas y nombres, pero siempre tiene el mismo propósito. También se oculta del usuario y se hace pasar por avisos de actualizaciones o reduce el consumo de datos al enviar la información.
Zimperium recomienda que los usuarios de Android no instalen aplicaciones desde fuera de la tienda de Google. Sin embargo, muchas apps ya no ofrecen soporte para dispositivos antiguos, y esta es la principal razón que obliga a las personas a buscar software pirata para instarlo en sus teléfonos.
Fuente: TechCrunch