Una empresa de seguridad desenmascara como malware una aplicación de Android que se hace llamar "System Update"

Zimperium ha publicado una entrada en su blog en la que advierte a los usuarios de Android de que no instalen una aplicación llamada "System Update", afirmando que se trata en realidad de una forma de malware capaz de robar una gran cantidad de información personal y sensible de sus teléfonos o tabletas. Este software puede encontrarse en línea buscando el nombre en cuestión, e incluso puede tener un logotipo de Google de aspecto convincente como icono, pero no se encuentra en la Play Store.

Una vez instalada, esta aplicación de aspecto monótono supuestamente comienza a comunicarse con el servidor de comando y control(C&C) de su creador a través del sistema Firebase, enviándole información sobre temas como la forma en que su nuevo anfitrión se conecta a Internet, sus estadísticas de batería y si WhatsApp está instalado o no.

Esto se debe a que, aparentemente, se trata de una forma de malware llamada troyano de acceso remoto (o RAT), por lo que puede ser capaz de enviar todo tipo de datos del usuario a su servidor de C&C. Pueden incluir mensajes (ya sea de aplicaciones como WhatsApp o los enviados por SMS); llamadas telefónicas grabadas; información de localización obtenida por GPS; historiales de búsqueda en el navegador e incluso el contenido de portapapeles o notificaciones.

Por lo tanto, pueden permitir a un actor malicioso averiguar mucho sobre el propietario de un determinado dispositivo. Además, Zimperium señala que los RAT también son capaces de activar periódicamente las cámaras (frontal o trasera) y los micrófonos de un teléfono para aumentar su potencial de espionaje. En definitiva, este nuevo informe puede ser un recordatorio oportuno para Android que deben tener cuidado con lo que cargan.