En los últimos meses, la afluencias de virus, troyanos y estafas se está disparando. Desde los mensajes que parecen venir de Mercadona o de tu banco, el malware campa a sus anchas y para mantener tu móvil seguro tendrás que tener mucho cuidado.
El pasado 1 de abril, el equipo de seguridad informática Lab52, una división de prevención de amenazas del Grupo S2, detectó un comportamiento inusual en un par de archivos APK desarrollados bajo el nombre de archivo com.remote.app.
Un malware que primer capta datos y después tu dinero
Al parecer, este nuevo malware instala una aplicación de Google Play Store sin ningún tipo de consentimiento. La falsa aplicación se llama "Administrador de Procesos" y tiene la estética sobria de las apps de Google. Pero en realidad se trata de un malware que nos roba varios permisos, como el acceso a a mensajes, historias de llamadas, ajustes de audio, lista de contactos, la ubicación del dispositivo, datos del GPS y a los mensajes de texto.
El malware va más allá, ya que crea su propia carpeta donde almacena los archivos de audio que graba y fotos que realiza con las cámaras de tu móvil. El equipo de Lab52 ha constatado, mediante emulación Android, que la herramienta reconfigura el cifrado del almacenamiento del sistema y deshabita el bloqueo de pantalla y de las cámaras para actuar con total libertad. No solo lee nuestras conversaciones, hasta envía SMS cuando está operativo.
Un malware que nos recuerda a otro, ya que comparte con Turla su forma de operar, al contactar con una dirección IP, concretamente la "82.146.35[.]240". Este acceso supone, según dicen los expertos de S2Group, un registro inusual que no comparte con otros spyware. Recordemos que Turla es un sofware malicioso, "una de las APT más complejas del mundo" que nació para burlar Linux y últimamente hace estragos en Windows. Todavía sigue apareciendo camuflado bajo distintas aplicaciones.
¿Y cuál es la finalidad de este falso "Administrador de Procesos"? Como indica el equipo de Lab52, "finalmente, entre una de las comunicaciones realizadas por el malware notamos que intentó descargar una aplicación llamada Roz Dhan usando un goo.gl más corto". Esta app no es otra cosa que una herramienta para minado utilizando la potencia del móvil, drenándolo para obtener ganancias.