Un nuevo malware para Android se esconde en un “documento” Word

Escrito por Adrián Crespo
Android
0

Ya se sabe que los ciberdelincuentes reutilizan las estafas de Winodws para afectar a los dispositivos con el sistema operativo móvil de los de Mountain View. Esta semana ha comenzado a distribuirse un malware para Android a través de un archivo falso de Microsoft Word que en realidad se trata de un ejecutable .apk.

En los sistemas operativos de los de Redmond se trata de una de las técnicas más utilizadas para infectar los equipos, ya que se hace creer al usuario que se trata de un documento de texto o PDF y cuando procede a abrirlo se realiza la ejecución de este, que la mayoría de las veces es el instalador de la amenaza. En el sistema operativo Android sucede algo similar, con la única diferencia de que los cibercriminales utilizan un icono distinto para confundir a los usuario y conseguir que lo ejecuten para que la amenaza pueda instalarse.

Para que todo parezca más creíble, el malware muestra al usuario mensajes de error, haciendo creer al usuario que el documento no se ha podido visionar porque es incompatible con algún software que se encuentra instalado en el terminal. Sin embargo, el virus se ha instalado de forma correcta y ya se encuentra en segundo plano monitorizando las actividades de los usuarios.

malware para android roba datos de los usuarios

Robo de lista de contactos y mensajes de texto

Mientras el usuario contempla varios errores, el malware realiza el copiado de la lista de contactos del terminal y de los mensajes de texto, además de arrancar varios servicios que se utilizarán para llevar a cabo tareas posteriores. Desde Zscaler han confirmado que el virus posee un número de teléfono y una cuenta de correo electrónico, ambos preasignados desde el primer momento de la instalación.

Los datos recopilados se envían a una dirección de correo electrónico

Una vez se han obtenido todos los datos, se procede a su envío y para eso se utilizan los dos parámetros mencionados con anterioridad. Expertos en seguridad han accedido a la cuenta de correo asociada a este virus y han comprobado que cerca de 3.000 usuarios se han visto afectados (aunque es probable que mucho de ellos no lo sepan) y se espera que durante los próximos días este cifra aumente.

En el proceso de investigación realizado han detectado que existe una función que mediante una mensaje SMS con un formato concreto permite comenzar llamadas de forma totalmente remota, provocando que la factura mensual del usuario se vea incrementada.

Teniendo en cuenta que la aplicación posee derechos de administrador (otorgados previamente por el usuario) es necesario iniciar el terminal en modo seguro para llevar a cabo la desinstalación de esta a través del Gestor de Aplicaciones.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10