Win-Spy Software Pro v16, un malware que afecta a Windows y Android

Escrito por Adrián Crespo
Android
0

Es la segunda vez que vemos algo de estas características, es decir, que tenga la posibilidad de afectar a ambos sistemas operativos, utilizando como vía de entrada en Android la consola de comandos. Win-Spy Software Pro v16, que así es como se llama este malware, permite hacer al atacante lo mismo tanto en Windows como en Android.

Cuando llega a un sistema, este es capaz de extender a otros equipos con solo utilizar el correo electrónico que se encuentre configurado en dicho equipo. Además de replicarse, cuando llega al sistema se instala de forma silenciosa sin que el usuario tenga la posibilidad de percatarse de su instalación, a no ser de que este sposee un software antivirus actualizado, ya que como se han comprobado expertos en seguridad, algunos software antivirus con la base de datos desactualizada no es capaz de detectar la amenza.

Win-Spy Software Pro, una vez que se ha instalado de forma satisfactoria, comienza a buscar información en el equipo del usuario para posteriormente ser enviada a un servidor remoto. Además de esto, se trata de un spyware en toda regla ya que este es capaz de utilizar el micrófono y la cámara web en el caso de que estuviesen presentes en el equipo infectado.

Win-Spy Software Pro

Aunque esto parezca suficiente, esto no termina aquí, ya que como hemos indicado al empezar este también es capaz de afectar a los equipos con sistema operativo Android.

Permite espiar a los usuarios del sistema operativo móvil

Todos aquellos usuarios que posean el modo depuración activado podrían sufrir la infección de este malware en sus dispositivos Android en el caso de que su sistema Windows se hubiese visto afectado y el dispositivo Android se hubiese conectado vía USB.

Una vez llega al dispositivo Android, el malware comienza a crear aplicaciones que corresponden con las tareas a desempeñar por el virus, en este caso, acceder y recopilar la información de los correos electrónicos configurados, los mensajes de texto, las conversaciones de los servicios de mensajería y la navegación web del usuario.

Una vez se ha recopilado toda la información, tal y como sucede en el caso de Windows, esta es enviada a un servidor.

En este caso, el usuario puede localizar las aplicaciones y llevar a cabo su desinstalación sin mayor problema. Hay que tener en cuenta que son 4 aplicaciones las que se instalarían, por lo que en el caso de disponer de 4 aplicaciones con origen desconocido lo mejor que se puede hacer es llevar a cabo su desinstalación.

Fuente | The Hacker News


Noticias relacionadas