SandroRAT, un malware que se hace pasar por Kaspersky Mobile Security

Escrito por Adrián Crespo
Android
0

Los virus para el sistema operativo móvil de Google siguen siendo un problema para los usuarios y ua prueba de ello es la nueva amenaza malware que ha sido detectado por expertos en seguridad. SandroRAT, que así es como se llama esta nueva amenaza, se está distribuyendo por toda Europa haciendo uso de mensajes de correo electrónico donde se encuentra el instalador adjuntado.

El correo electrónico que se está enviando a los usuarios se encuentra en inglés e indica al usuario sobre un problema de seguridad detectado en el terminal y que podría comprometer las aplicaciones bancarias instaladas en este. En el correo se indica que se instale la aplicación adjuntada para así conseguir eliminar por completo el virus. Sin embargo, a pesar de que se indica que el instalador adjuntado es de la suite de seguridad Kaspersky Mobile Security esto no es así y en realidad lo que se va a instalar es SandroRAT.

Este malware permite principalmente controlar el dispositivo Android de forma totalmente remota y sin que el usuario sea consciente, pudiendo tener acceso tanto a las aplicaciones como a los datos generados por estas y almacenado por el propio usuario.

Los datos que corren peligro en el terminal

Con este malware una tercera persona puede tener control total sobre el dispositivo, tal y como ya hemos mencionado con anterioridad. Los mensajes de texto y los datos de aplicaciones como Twitter o Whatsapp son el principal objetivo de los ciberdelincuentes, pudiendo copiarlos, editarlos o incluso añadir contenido sin que el usuario pueda evitarlo. Incluso el virus posee la capacidad de descifrar contenido que pueda encontrarse cifrado en el dispositivo.

¿Qué puedo hacer para evitar ser infectado?

En primer lugar desactivar la instalación de software de orígenes deconocidos, de esta forma evitaremos que cualquier archivo que no se descargue desde Play Store pueda ser instalado. En segundo lugar se pide a los usuarios extremar las precauciones con este tipo de correos, sobre todo si poseen una dirección de origen desconocida. Y por último se recomienda no realizar descargaras de aplicaciones de páginas de legitimidad dudosa o de tiendas alternativas.

Fuente | The Hacker News