Un virus de Android se esconde detrás de una notificación de actualización del sistema


Si recibe una notificación de que ha aparecido una nueva actualización del software del sistema en su teléfono Android, puede ser una buena idea posponer su instalación hasta que esté seguro de que no es un virus. Parece haber un nuevo tipo de ataque de malware para la plataforma móvil de Google que puede engañar a los usuarios haciéndoles una actualización del sistema. Tan pronto como este malware reciba los permisos necesarios, puede transmitir datos desde el dispositivo a la fuente.

El virus puede acceder a todo el contenido de su teléfono.

Zimperium dice que se trata de un RAT (Troyano de acceso remoto), que aún no tiene un nombre oficial. Afortunadamente, parece que la fuente de este malware no es Google Play Store, por lo que si solo usa aplicaciones de Google Store, no tiene nada de qué preocuparse. Sin embargo, quienes se enfrentaron a este troyano parecen haberlo “recibido” instalando aplicaciones de fuentes no oficiales y aún no está claro dónde. Podría ser una tienda de aplicaciones alternativa o tal vez una fuente de aplicaciones pirateadas.

El troyano muestra en la pantalla de notificación un mensaje idéntico al de una actualización del sistema, y ​​una vez accedido e instalado, podrá acceder y transmitir todos los datos en el teléfono. El troyano tiene acceso a mensajes, portapapeles, álbumes de fotos y videos e incluso puede grabar usuarios o sus llamadas.

Los expertos de Zimperium dicen que la aplicación es tan avanzada que incluso puede monitorear mensajes encriptados en WhatsApp, tomar capturas de pantalla de la aplicación y enviar imágenes redimensionadas, para no levantar sospechas con respecto a la transferencia de datos.

Debido al nivel de complejidad de esta “RAT”, los expertos en seguridad dicen que podría ser un ataque especializado, que tenía un objetivo claro. Sin embargo, esto no significa que este malware sea menos peligroso. Más bien, significa que es menos probable que los usuarios lo encuentren en línea. Además, ahora que sabemos que existe tal malware, existe la posibilidad de que su funcionalidad sea copiada por otros “actores” en el entorno en línea.

fuente: Zimperium


Source: Go4IT by www.go4it.ro.

*The article has been translated based on the content of Go4IT by www.go4it.ro. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!