Un nuevo malware para Android utiliza los firewall a su favor

Escrito por Rubén Velasco
Android

Android es el sistema operativo móvil más utilizado de todo el mundo. Los piratas informáticos quieren aprovechar el éxito de este sistema operativo para conseguir beneficiarse de los usuarios, ya sea mediante el envío de mensajes y la realización de llamadas a números de tarificación adicional como recopilando la mayor cantidad de información privada de los usuarios gracias a software espía similar al de PC para, posteriormente, venderla en el mercado negro.

Recientemente, la empresa de seguridad Symantec ha detectado un nuevo spyware para Android que, poco a poco, va infectando un número considerable de dispositivos en todo el mundo, aunque especialmente enfocado hacia un público chino.

Este malware, llamado Android.Spywaller por la empresa de seguridad, funciona de forma muy similar a otros malware para este sistema operativo. Lo primero que hace una vez instalado es ocultar su icono para que los usuarios no puedan empezar a sospechar de él y, a continuación, configura una serie de tareas para arrancar automáticamente y poder funcionar de forma persistente en el sistema. Hasta aquí nada nuevo. Cuando el usuario consigue ver el proceso ejecutado, este aparece como “Google Service“, por lo que, de momento, se evita levantar sospechas.

La finalidad de este malware, igual que la de otras herramientas maliciosas similares, es la de recoger todo tipo de información sensible del dispositivo mientras se ejecuta en segundo plano y enviarla a un servidor backend controlado por los piratas informáticos.

Entre otros, los datos que busca y recopila este malware, mejor denominado como spyware, son:

  • El ID personal del sistema y del dispositivo.
  • SMS
  • Llamadas telefónicas
  • Historial GPS
  • Correos electrónicos
  • Datos de navegación
  • Imágenes
  • Agenda de contactos

También se ha podido ver cómo el spyware recopila el tráfico de diferentes aplicaciones de mensajería como BlackBerry Messenger, WhatsApp, Skype, WeChat, ooVoo y muchas otras. Según Symantec, este spyware es el más completo de todos los detectados hasta ahora.

Sin embargo, los piratas informáticos responsables de este malware han desarrollado una nueva técnica con la que evitar su detección. Para ello, cuando el malware infecta los dispositivos, busca diferentes herramientas de seguridad instaladas en él y hace uso de los binarios de DroidWall, herramienta encargada del control del firewall Iptables de Android, para bloquear el acceso a Internet de las soluciones de seguridad. De esta manera, el antivirus no podrá actualizarse y no se podrá detectar la amenaza a través de las nuevas bases de datos.

Este malware está orientado a atacar objetivos chinos, ya que es allí donde el número de dispositivos con root es mayor debido a que los servicios oficiales de Google no llegan a dicho país, sin embargo, se han detectado infecciones en diferentes países en todo el mundo. Por el momento tampoco se sabe con certeza las técnicas utilizadas para su distribución, aunque lo más seguro es que sea a través de correos electrónicos no deseados o tiendas de aplicaciones ilegales.

¿Qué opinas de este nuevo spyware para Android? ¿Crees que Google debería llevar a cabo nuevas técnicas para proteger a los usuarios de su sistema operativo?

Quizá te interese:

Fuente > SecurityWeek


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10