El virus es extremadamente complejo y una prueba de que no debemos bajar apps de lugares poco fiables.

Un malware en un equipo Android

(Blogtrepreneur)

La empresa de seguridad Cisco Talos descubrió la existencia de un peligroso nuevo programa malicioso que afecta a los dispositivos con Android. Se trata del troyano “GPlayed”, un maleware sumamente peligroso que otorga a los hackers control total sobre los equipos que infecta.

De acuerdo con los expertos, GPlayed se hace pasar por la app Google Play Store, bajo el disfraz de “Google Play Marketplace”. Por tener un diseño y nombre muy similar a la auténtica Google Play Store, muchos caen en el engaño y descargan la app maliciosa.

(Cisco) La app falsa a la izquierda, la verdadera a la derecha.

Lo que hace que este malware sea extremadamente peligroso es su capacidad de adaptación después de bajarlo. Para lograr esta adaptabilidad, el malware tiene la capacidad de cargar complementos, inyectar scripts e incluso compilar el nuevo código .NET que puede ejecutar. Los expertos sostienen que este troyano está altamente evolucionado en su diseño, y prueba de eso es que tiene una arquitectura modular implementada en forma de complementos.

De acuerdo con Cisco, el malware puede hacer de todo con la información disponible en el dispositivo, desde “cosechar” los datos de las tarjetas bancarias del usuario, hasta monitorear la ubicación del dispositivo. Así como la información de la cámara, micrófono, aplicaciones instaladas, o documentos guardados. El troyano, desde su etapa de registro, filtra información privada, como el modelo del teléfono, el número de teléfono y el país en el que se usa. También informará la versión de Android que el teléfono está ejecutando y cualquier capacidad adicional del dispositivo.

En varios momentos la app falsa solicita permisos del usuario, pero lo hace enmascarando sus verdaderas intenciones, a través de un mensaje que pide “acceso a la configuración del dispositivo”. Las pantallas que solicitan la aprobación del usuario no se cerrarán, a menos que el usuario apruebe los privilegios. Si el usuario cierra las ventanas, aparecerán nuevamente. Si el usuario acepta, se abrirá una ventana que imita la página principal de Google, que solicita un pago para utilizar los servicios de Google. Esta es una forma de engañar al usuario para que entregue los datos de su tarjeta de crédito de forma inmediata. Además de obligarlo a hacer un pago.

Cisco sostiene que, de acuerdo con su investigación, este troyano está en su etapa de prueba, pero dado su potencial, decidieron darlo a conocer. También indicaron que es una muestra de porque es mejor sólo descargar apps desde las tiendas oficiales, y no desde páginas o plataformas no reguladas.

fuente Talos Intelligent

temas