Malware de Android: Actualización del sistema espía WhatsApp y toma el control de tu teléfono
Una nueva amenaza se cierne sobre la privacidad de millones de usuarios móviles. La firma de seguridad Zimperium ha identificado una aplicación capaz de tomar el control de nuestro dispositivo: ‘Actualizacion del sistema’.
La aplicación de antaño es disponible en tiendas distintas a la oficial de Google (Play Store), aunque cualquier usuario sin experiencia puede acabar confundiéndolo con una herramienta legítima, desarrollada para ayudarnos a mantener actualizado el smartphone. Nada más lejos de la realidad.
System Update incluye lo que se conoce como un troyano de acceso remoto, un código malicioso que permite a un tercero escudriñar el contenido de cualquier teléfono a distancia. El atacante accede a todos nuestros archivos, conversaciones de WhatsApp, búsquedas web, inserciones en el portapapeles, notificaciones … En definitiva, también puede grabar llamadas telefónicas (activando el micrófono de forma repentina), robar la guía telefónica, tomar fotos de la discreción y el acceso. al posicionamiento GPS, que muestra nuestra ubicación en todo momento.
Toda esta información (incluidos los videos íntimos) se recopila periódicamente para su transmisión a un servidor externo, dando lugar a situaciones de comercio ilegítimo o al propio chantaje y acoso de la víctima. Una clave del proceso es la habilitación de algunas opciones de privacidad y accesibilidad (capturar lo que se muestra en la pantalla para espiar los chats de WhatsApp, por ejemplo), sugeridas por la propia aplicación al usuario desprevenido.
El malware también sabe camuflarse: oculta cualquier ícono significativo de lo que sucede en la barra de notificaciones. También reduce el uso de datos móviles al realizar envíos parciales o esperar a que nos conectemos a una red WiFi para ejecutarlos en masa.
Los investigadores de Zimperium advierten sobre troyanos similares que acechan en aplicaciones aparentemente inofensivas. El mejor método para protegerse es no descargue APK de tiendas que no sean Google o que hayamos recibido por correo electrónico o enlaces SMS. También debemos sospechar si, tras instalar una aplicación, nos pide una gran cantidad de permisos.