Malware Android de Actualización de Sistema roba todos los datos de tu móvil

Se ha descubierto un nuevo malware de Android que se disfraza de «Actualización del sistema» para tu móvil Android. Una noticia divulgada por Zimperium zLabs informa que el malware es extremadamente poderoso.

El malware es capaz de robar todos los datos almacenados en tu móvil, incluidos tus mensajes, fotos, acceso al historial del navegador, mensajes de WhatsApp y más. Incluso es capaz de tomar el control total sobre el teléfono Android infectado.

El malware se disfraza de «actualización del sistema»

Malware Android Actualización de Sistema

Los investigadores de Zimperium zLabs descubrieron el malware «System Update», que puede actuar como un troyano de acceso remoto (RAT). Esto significa que el malware puede recibir y ejecutar comandos desde un servidor remoto y filtrar los datos almacenados en tu teléfono. También puedes rastrear tu móvil ubicación y grabar en secreto llamadas telefónicas o de audio.

El malware es muy complicado y sofisticado. Al infiltrarse en un móvil Android, comienza a buscar cualquier actividad de interés, como llamadas telefónicas, que automáticamente registrará y cargará en un servidor como un archivo ZIP encriptado. El archivo se elimina inmediatamente una vez que se completa la carga para no dejar ningún rastro.

Una falsa Clubhouse Android aplicación también se descubrió recientemente, el robo de miles de credenciales de usuario.

El malware Android Actualización de Sistema utiliza la ingeniería social para obtener acceso al permiso de Servicios de accesibilidad en el móvil Android infiltrado. Esto le permite leer y recopilar mensajes de WhatsApp raspando la pantalla.

En dispositivos Android rooteados, el malware puede robar los archivos de la base de datos de WhatsApp. También roba activamente datos del portapapeles.

El malware se disfraza mostrando una notificación de «Actualización del sistema» que se parece mucho a cómo se vería una notificación de actualización de Google en un dispositivo Android.

Las aplicaciones de Google Play no se infectaron con este software malicioso

zLabs confirmó con Google que el malware «Actualización de Sistema» nunca estuvo disponible como parte de ninguna aplicación en Google Play Store. Se incluyó principalmente con aplicaciones fuera de Play Store. Por lo tanto, hasta que descargue regularmente aplicaciones de fuentes desconocidas y de terceros, no tienes nada de qué preocuparte.

El malware parece haber sido creado con un ataque dirigido en mente, dada su naturaleza complicada y sofisticada.

Cómo proteger tu móvil Android del malware

La mejor manera de mantener tu móvil Android a salvo de aplicaciones maliciosas y malware es asegurarte de que solo instala aplicaciones de Google Play Store. Google escanea periódicamente todas las aplicaciones en Play Store para asegurarte de que estén seguras.

Además, debes instalar el último parche de seguridad disponible para tu móvil Android para asegurarse de que se corrijan todas las lagunas de seguridad conocidas.

:)