La empresa de seguridad de software Zimperium dice que una nueva y sofisticada aplicación maliciosa de Android, que se hace pasar por una aplicación de actualización del sistema, puede causar estragos en su teléfono y en su vida. La aplicación puede transferir el control de su teléfono Android a los malos actores que podrán robar mensajes, datos, imágenes, tomar fotos, revisar el historial de su navegador, grabar llamadas telefónicas y audio, ver sus mensajes de WhatsApp y mucho más. De hecho, se trata de una hazaña grave.
¡No descargue esta aplicación en su teléfono Android!
La aplicación System Update nunca ha estado en Google Play Store, un hecho confirmado por Google. Los investigadores de zLabs descubrieron la aplicación y, después de realizar una investigación, descubrieron que se trataba de una sofisticada campaña de software espía con capacidades complejas. Ahora sabemos exactamente lo que estás pensando. ¿Cuánto tiempo tardará Pizza Hut en entregar una pizza de pimiento verde, cebolla y piña? El segundo pensamiento que tiene en mente es que si la aplicación nunca se ha incluido en Google Play Store, ¿cómo se instaló en su teléfono Android? La respuesta es simple, en realidad. Se instaló descargando una aplicación maliciosa de una tienda de aplicaciones de terceros.
Una vez que se instala la aplicación, “el dispositivo se registra con Firebase Command and Control (C&C) con detalles como la presencia o ausencia de WhatsApp, el porcentaje de batería, las estadísticas de almacenamiento, el token recibido del servicio de mensajería de Firebase y el tipo de conexión a Internet.” El software espía se activa cuando entran en vigor varias condiciones, como la adición de un nuevo contacto, la recepción de un nuevo SMS o la instalación de una nueva aplicación. El software espía siempre está buscando algo para, bueno, espiar. Si detecta que se está realizando una llamada telefónica, grabará la conversación, agregará el registro de llamadas actualizado y almacenará la información en un servidor de comando y control (C&C) como un archivo ZIP cifrado. Para asegurarse de que no haya rastros de lo sucedido,el software espía elimina los archivos tan pronto como recibe un visto bueno del servidor que indica que los archivos se han recibido.
Luego, los datos se colocan en varias carpetas en el almacenamiento privado del software espía. Una característica del software espía es que siempre quiere datos nuevos. Por ejemplo, si el software malintencionado está configurado para recopilar una nueva foto después de 40 minutos, eso es exactamente lo que sucederá. Los datos de ubicación se recopilan mediante GPS o mediante la red, según cuál tenga datos más recientes. Si los datos actuales tienen más de cinco minutos, los datos de ubicación se recopilan y almacenan una vez más.
El software espía creará una notificación falsa si la pantalla del dispositivo infectado está apagada cuando se recibe un comando mediante el servicio de mensajería de Firebase. Una de las cosas que hace este software espía incluye el robo de miniaturas de imágenes y videos.
No hay duda de que esta es una aplicación peligrosa. Quizás lo mejor que puede hacer es evitar descargar una aplicación llamada “Actualización de software”. O es posible que desee considerar mantenerse alejado por completo de las tiendas de aplicaciones de terceros. Después de todo, consulte esta lista de cosas que puede hacer esta aplicación maliciosa:
- Robar mensajes de mensajería instantánea;
- Robar archivos de base de datos de mensajería instantánea (si la raíz está disponible);
- Inspeccione los marcadores y las búsquedas del navegador predeterminado;
- Inspeccione los marcadores y el historial de búsqueda de navegadores como Google Chrome, Mozilla Firefox y Samsung Internet Browser;
- Busque archivos con ciertas extensiones como .pdf, .doc, .docx y .xls, .xlsx;
- Inspeccione los datos del portapapeles;
- Inspeccionar el contenido de las notificaciones;
- Grabe audio y llamadas telefónicas;
- Tome fotografías cronometradas a través de las cámaras frontal o trasera;
- Cree una lista de aplicaciones instaladas;
- Monitorear la ubicación del GPS;
- Robar mensajes SMS; contactos telefónicos, imágenes y videos, y registros de llamadas;
- Eliminar la información del dispositivo, como las aplicaciones instaladas, el nombre del dispositivo y las estadísticas de almacenamiento; y
- ocultar el icono del menú y el cajón de aplicaciones del dispositivo.
Puede ver por qué es importante evitar esta aplicación a toda costa.
Fuente: Phone Arena