Hemos aprendido a estas alturas que los piratas informáticos no se detendrán ante nada para encontrar una forma de acceder a sus datos. Entran en una batalla con los desarrolladores de aplicaciones y las tiendas de aplicaciones para intentar mantenerse un paso por delante del otro. Hay una nueva táctica oculta en la aplicación de Android «Actualización del sistema». No es una actualización, es un malware que está robando sus datos en secreto.
Descubrimiento de la actualización del sistema: una RAT
Investigadores de la empresa de seguridad móvil Zimperium descubiertos lo que creen es un troyano de acceso remoto (RAT). Este tipo de malware permite a los piratas informáticos acceder a su dispositivo.
La actualización del sistema de la aplicación Android se compromete a mantener su dispositivo Android cargado con las últimas versiones de software. Sin embargo, en secreto, la aplicación roba sus datos y los envía a un centro de comando.
El director ejecutivo de Zimperium, Shridhar Mittal, cree que la «actualización del sistema» está vinculada a un «ataque dirigido».
«Es fácilmente el (RAT) más sofisticado que hemos visto», dijo en una entrevista. “Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible «.
Parece que nada es seguro con System Update. Puede robar mensajes, archivos de bases de datos, registros de llamadas, contactos telefónicos, imágenes, videos y más. Además de robar sus datos, la aplicación también puede controlar su dispositivo. Puede tomar fotografías con su cámara, grabar audio con su micrófono, recopilar el historial de su navegador e incluso monitorear sus datos de ubicación.
Cuando su dispositivo Android recibe información, la Actualización del sistema entra en acción. Los investigadores de Zimperium dijeron que la aplicación siempre está pendiente de «cualquier actividad de interés, como una llamada telefónica, para grabar inmediatamente la conversación, recopilar el registro de llamadas actualizado y luego cargar el contenido en el servidor C&C como un archivo ZIP cifrado».
Después de acceder a su dispositivo, la aplicación oculta la evidencia de lo que ha hecho, por lo que nunca sabrá que está comprometido de esta manera.
No disponible en Google Play Store
Google Play Store está libre esta vez. No encontrará esta aplicación de Android, Actualización del sistema, allí. Lo encontrará en una tienda de terceros. Si bien Google no siempre mantiene las aplicaciones peligrosas fuera de Play Store, esta vez lo hizo. Aún así, es mejor seguir con él en lugar de volverse deshonesto y tercero.
Simplemente muestra por qué siempre necesita estar alerta con todos los dispositivos que se conectan a Internet de alguna manera. Ya sea su PC, teléfono inteligente, cámara de seguridad, altavoz inteligente, etc., si se conecta, es capaz de conectarse con los malos actores.
Esto también es válido independientemente de la plataforma en la que se encuentre, ya sea Android, iOS, Windows, Mac, Linux, etc., no puede bajar la guardia. Que los actores estén disfrazando una RAT como una aplicación de Android y una actualización del sistema debería ser preocupante para todos.
Siga leyendo para conocer un malware que se encontró en el software de videoconferencia el otoño pasado.