& quot; Actualización del sistema & quot; El malware de Android puede robar todos los datos de su dispositivo
Se ha descubierto un nuevo malware de Android que se disfraza de "Actualización del sistema" para su dispositivo Android.
El malware es extremadamente poderoso, capaz de robar todos los datos almacenados en su dispositivo, incluidos sus mensajes, fotos, acceso al historial del navegador, mensajes de WhatsApp y más. Incluso es capaz de tomar el control total sobre el dispositivo Android infectado.
El malware se disfraza de "actualización del sistema"
Los investigadores de Zimperium zLabs descubrieron el malware "System Update", que puede actuar como un troyano de acceso remoto (RAT). Esto significa que el malware puede recibir y ejecutar comandos desde un servidor remoto y filtrar los datos almacenados en su dispositivo. También puede rastrear su dispositivo ubicación y grabar en secreto llamadas telefónicas o de audio.
El malware es muy complicado y sofisticado. Al infiltrarse en un dispositivo Android, comienza a buscar cualquier actividad de interés, como llamadas telefónicas, que automáticamente registrará y cargará en un servidor como un archivo ZIP encriptado. El archivo se elimina inmediatamente una vez que se completa la carga para no dejar ningún rastro.
También se descubrió recientemente una aplicación falsa de Android Clubhouse , que roba miles de credenciales de usuario.
El malware "System Update" utiliza la ingeniería social para obtener acceso al permiso de Servicios de accesibilidad en el dispositivo Android infiltrado. Esto le permite leer y recopilar mensajes de WhatsApp raspando la pantalla.
En dispositivos Android rooteados, el malware puede robar los archivos de la base de datos de WhatsApp. También roba activamente datos del portapapeles.
El malware se disfraza mostrando una notificación de "Actualización del sistema" que se parece mucho a cómo se vería una notificación de actualización de Google en un dispositivo Android.
Las aplicaciones de Google Play no se infectaron con este software malicioso
zLabs confirmó con Google que el malware "System Update" nunca estuvo disponible como parte de ninguna aplicación en Google Play Store. Se incluyó principalmente con aplicaciones fuera de Play Store. Por lo tanto, hasta que descargue regularmente aplicaciones de fuentes desconocidas y de terceros, no tiene nada de qué preocuparse.
El malware parece haber sido creado con un ataque dirigido en mente, dada su naturaleza complicada y sofisticada.
Cómo proteger su dispositivo Android del malware
La mejor manera de mantener su dispositivo Android a salvo de aplicaciones maliciosas y malware es asegurarse de que solo instala aplicaciones de Google Play Store. Google escanea periódicamente todas las aplicaciones en Play Store para asegurarse de que estén seguras.
Además, debe instalar el último parche de seguridad disponible para su dispositivo Android para asegurarse de que se corrijan todas las lagunas de seguridad conocidas.