Un nuevo troyano roba datos en Android de apps como WhatsApp, Firefox, Skype o Facebook

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/un-nuevo-troyano-roba-datos-en-android-de-apps-como-whatsapp-firefox-skype-o-facebook/
TAGS: nuevo troyano roba datos, SpyDealer

De manera más habitual a lo que a todos nos gustaría, salen a la luz noticias negativas relacionadas con la seguridad en el sistema operativo más usado y extendido del mundo para dispositivos móviles, nos referimos a Android de Google.

Y es que precisamente por tratarse de un software de tal magnitud en lo que se refiere a su penetración de mercado, los ciberatacantes ponen un especial empeño en lograr introducir sus códigos maliciosos en estas plataformas. Aunque no es tarea fácil, hay que tener en cuenta que existen millones de aplicaciones que se pueden instalar en los dispositivos basados en el sistema de Google, además no solo se pueden descargar desde la tienda oficial, la Play Store, sino que existen una buena cantidad de tiendas alternativas de las que los usuarios suelen echar mano.

Pues bien, en este caso os vamos a hablar de que los expertos en seguridad de Palo Alto Networks han descubierto un nuevo troyano llamado SpyDealer que ha sido diseñado para robar datos de más de 40 aplicaciones. Cierto es que el número de herramientas con posibilidad de estar infectadas es mucho más bajo que lo sucedido en otras ocasiones, pero claro, lo peor de este caso no está en cifra en sí, sino en las propias herramientas afectadas, es decir, en su popularidad.

Y es que hay que tener en cuenta que este descubrimiento afecta a apps como WeChat, FacebookWhatsAppSkypeLine, Viber, Telegram, al navegador de Android, Firefox, correo QQ, etc. Una vez conocemos la trascendencia que podría tener este ataque, decir que este malware de Android filtra datos privados de más de 40 aplicaciones y roba mensajes confidenciales de las herramientas de comunicación mencionadas, todo ello mediante el abuso de la función de servicio de accesibilidad del propio Android.

Malware en Android

Así SpyDealer obtiene permisos de administrador, lo que le permite el robo de los mencionados datos, señala el informe publicado por Palo Alto Network. De este modo se dedica a robar mensajes de aplicaciones de comunicación mediante la función de servicio de accesibilidad de Android, aunque merece la pena saber que este malware solo funciona con versiones de Android de 2.2 a 4.4, es decir, en el 25% de todos los dispositivos Android que funcionan en el mundo hoy día.

Otro malware de Android roba información confidencial

Una vez se ha instalado, el malware registra dos receptores relacionados tanto con el arranque del dispositivo como el estado de la conexión de red, de este modo, incluso cuando el código malicioso no es capaz de rootear el móvil, sigue estando capacitado para «robar» una cantidad significativa de datos confidenciales. En concreto los atacantes pueden controlar remotamente el dispositivo Android infectado a través de los canales UDPTCP y SMS.

Decir que entre la información que SpyDealer puede interceptar de este modo, se encuentra el número de teléfono, el IMEI, los SMS y MMS, contactos, cuentas, historial de llamadas o información de la WiFi a la que estemos conectados. Asimismo podría responder las llamadas entrantes desde un número específico, grabar el audio y vídeo de otras llamadas, tomar fotos, monitorizar nuestra ubicación o tomar capturas de pantalla.

Para terminar diremos que la mejor noticia de todo ello es que este peligroso malware no se distribuye a través de la tienda oficial Google Play, sino que proviene de las mencionadas herramientas pero descargadas en otras tiendas de terceros.

Fuente:https://www.adslzone.net/2017/07/09/un-nuevo-troyano-roba-datos-en-android-de-apps-como-whatsapp-firefox-skype-o-facebook/

Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/un-nuevo-troyano-roba-datos-en-android-de-apps-como-whatsapp-firefox-skype-o-facebook/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s