La seguridad se ha convertido en una de las principales
preocupaciones para los usuarios, y no solo de ordenadores, sino también
de teléfonos móviles. No olvidemos que el ransomware WannaCry también atacó móviles Android, y que los expertos advierten que puede que tengas algún virus en tu móvil y que aún no lo sepas.
Ahora,
un equipo de investigadores de seguridad informática de la firma Palo
Alto Networks acada de lanzar una nueva alerta: ha sido identificado un nuevo malware para Android que tiene la capacidad de robar datos de más de 40 aplicaciones, entre ellas Facebook o WhatsApp, así como el geoposicionamiento de los dispositivos. El virus ha sido denominado SpyDealer y se trata de un troyano para Android que podría estar operando desde octubre de 2015.
De acuerdo con el informe de estos investigadores, han encontrado
1.046 muestras distintas de este troyano. El malware, aunque todavía
está en fase de desarrollo, destaca por ser muy potente y contar con
muchas funciones maliciosas. Por un lado, puede robar los datos de más
de 40 apps instaladas en el terminal, como Facebook, WhatsApp, Telegram, Skype, navegadores, apps de correo, etc. Por lo tanto, puede obtener información confidencial de las víctimas sin que éstas lo sepan.
Para llevar a cabo estas acciones, SpyDealer obtiene permisos de administrador para mantener el dispositivo comprometido y
emplea los servicios de accesibilidad de Android con fines maliciosos.
También es capaz de realizar capturas de pantalla clandestinas, grabar
las llamadas telefónicas y los sonidos del micro, supervisar la
ubicación o incluso controlar el terminal de manera remota a través de
los canales UDP, TCP y SMS.
Desde Palo Alto Networks señalan que por fortuna el malware no se ha distribuido a través de Google Play, y creen que se estará propagando a través de redes inalámbricas comprometidas.
El equipo ha notificado a la compañía de Mountain View del problema,
que ya ha creado protecciones contra SpyDealer a través de Google Play Protect.