Vídeo de la semana

Encuentran app de Android que roba datos haciéndose pasar por una actualización del sistema

Aunque no es la primera vez que ocurre, los expertos consideran que se trataría de una de las apps maliciosas más sofisticadas hasta el momento, debido principalmente a la gran cantidad de datos que puede robar del usuario.

Encuentran app de Android que pretende robar nuestros datos haciéndose pasar por una actualización del sistema
Foto: Istock

Parece que en las últimas semanas no paramos de conocer el descubrimiento de diferentes apps maliciosas que afectan no solo a los principales sistemas operativos que encontramos en los teléfonos inteligentes más populares y conocidos (como iOS o Android), sino incluso a sus propias tiendas de aplicaciones.

Este fue el caso de la App Store, después de que se supiera que una app aparentemente de juegos (diseñada para niños), contaba con una puerta trasera mediante la que, cuando se accedía desde determinados países, se abriera un navegador web interno que proporcionaba acceso a un casino online.

De esta manera, sus desarrolladores habían conseguido saltarse los filtros que Apple mantiene para evitar este tipo de aplicaciones en su plataforma de apps, hasta que los usuarios alertaron sobre su existencia.

En esta ocasión, se ha descubierto recientemente la existencia de una app maliciosa que pretende hacerse pasar por una actualización de nuestro teléfono Android, bautizada con el nombre ‘System Update’, pero que originalmente se trata de una aplicación de software espía que puede prácticamente robar todos nuestros datos, a la vez que monitorea nuestros movimientos y nuestro historial de búsqueda en línea.

Se trata de una app originalmente descubierta por la firma de seguridad móvil Zimperium, quienes avisaron al momento de su existencia y clasificado posteriormente como un troyano de acceso remoto, consistente en realidad en una categoría amplia de malware que, por lo general, ofrece la posibilidad al pirata informático de acceder y manipular el dispositivo en remoto (esto es, desde lejos).

Concretamente, esta RAT se descarga con la promesa de ayudar al usuario a mantener su dispositivo Android cien por cien actualizado. Sin embargo, se trata de una completa falsedad, puesto que, en cambio, envía toda su información a un servidor externo. 

De acuerdo a los expertos, se trataría de uno de los troyanos de acceso remoto más sofisticados de cuanto se han descubierto hasta el momento, al que consideran se habría dedicado mucho tiempo y esfuerzo a su creación.

¿Qué datos podría robar la app maliciosa ‘System Update’?

Lo cierto es que la cantidad de datos que esta app podría “robar” a los usuarios es bastante amplia. Incluye: registros de llamadas y contactos telefónicos; bases de datos y mensajes de Whatsapp; fotos y videos; mensajes de mensajería instantánea y archivos de bases de datos; todos los mensajes de texto; incluso información sobre casi todo lo que se encuentre en el teléfono.

También puede llegar a monitorear la ubicación GPS del dispositivo, para saber exactamente dónde se encuentra, revisar el historial de búsqueda y los marcadores de favoritos del navegador, encender el micrófono del terminal para grabar audio, o secuestrar la cámara del dispositivo para tomar fotografías sin nuestro consentimiento.

Y lo que es aún peor: las capacidades de robar datos de esta app maliciosa se activan cada vez que el dispositivo recibe nueva información, debido a que se encuentra constantemente buscando cualquier actividad de interés, como por ejemplo una nueva llamada telefónica, registrando con ello la conversación de forma inmediata.

Por suerte, esta app nunca ha estado disponible a través de la Play Store de Google, aunque sí se ofrece a través de una tienda de terceros.

Continúa leyendo