Un nuevo malware para Android utiliza los firewall a su favor

Un nuevo malware para Android utiliza los firewall a su favor

Rubén Velasco

Android es el sistema operativo móvil más utilizado de todo el mundo. Los piratas informáticos quieren aprovechar el éxito de este sistema operativo para conseguir beneficiarse de los usuarios, ya sea mediante el envío de mensajes y la realización de llamadas a números de tarificación adicional como recopilando la mayor cantidad de información privada de los usuarios gracias a software espía similar al de PC para, posteriormente, venderla en el mercado negro. Podéis visitar nuestro tutorial sobre configurar firewall en router DSR-1000AC.

Recientemente, la empresa de seguridad Symantec ha detectado un nuevo spyware para Android que, poco a poco, va infectando un número considerable de dispositivos en todo el mundo, aunque especialmente enfocado hacia un público chino. Podéis visitar nuestro tutorial sobre mejores apps para hackear redes WiFi.

Este malware, llamado Android.Spywaller por la empresa de seguridad, funciona de forma muy similar a otros malware para este sistema operativo. Lo primero que hace una vez instalado es ocultar su icono para que los usuarios no puedan empezar a sospechar de él y, a continuación, configura una serie de tareas para arrancar automáticamente y poder funcionar de forma persistente en el sistema. Hasta aquí nada nuevo. Cuando el usuario consigue ver el proceso ejecutado, este aparece como «Google Service«, por lo que, de momento, se evita levantar sospechas.

La finalidad de este malware, igual que la de otras herramientas maliciosas similares, es la de recoger todo tipo de información sensible del dispositivo mientras se ejecuta en segundo plano y enviarla a un servidor backend controlado por los piratas informáticos.

Entre otros, los datos que busca y recopila este malware, mejor denominado como spyware, son:

  • El ID personal del sistema y del dispositivo.
  • SMS
  • Llamadas telefónicas
  • Historial GPS
  • Correos electrónicos
  • Datos de navegación
  • Imágenes
  • Agenda de contactos

También se ha podido ver cómo el spyware recopila el tráfico de diferentes aplicaciones de mensajería como BlackBerry Messenger, WhatsApp, Skype, WeChat, ooVoo y muchas otras. Según Symantec, este spyware es el más completo de todos los detectados hasta ahora.

Sin embargo, los piratas informáticos responsables de este malware han desarrollado una nueva técnica con la que evitar su detección. Para ello, cuando el malware infecta los dispositivos, busca diferentes herramientas de seguridad instaladas en él y hace uso de los binarios de DroidWall, herramienta encargada del control del firewall Iptables de Android, para bloquear el acceso a Internet de las soluciones de seguridad. De esta manera, el antivirus no podrá actualizarse y no se podrá detectar la amenaza a través de las nuevas bases de datos.

Este malware está orientado a atacar objetivos chinos, ya que es allí donde el número de dispositivos con root es mayor debido a que los servicios oficiales de Google no llegan a dicho país, sin embargo, se han detectado infecciones en diferentes países en todo el mundo. Por el momento tampoco se sabe con certeza las técnicas utilizadas para su distribución, aunque lo más seguro es que sea a través de correos electrónicos no deseados o tiendas de aplicaciones ilegales.

¿Qué opinas de este nuevo spyware para Android? ¿Crees que Google debería llevar a cabo nuevas técnicas para proteger a los usuarios de su sistema operativo?

Os recomendamos visitar nuestro tutorial sobre configuración del firewall Windows 10 para estar protegido.