Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso te damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.
Investigadores de seguridad en Cisco Talos han descubierto variantes de un nuevo troyano que afecta al sistema operativo Android y que está siendo distribuido en forma de falso antivirus con el nombre de Naver Defender. Es habitual que muchos tengan una solución de seguridad en sus terminales móviles, pero debemos extremar las precauciones con la que elegimos y con el lugar desde el que la descargamos.
Naver Defender, el falso antivirus que esconde el troyano KevDroid
Este antivirus en realidad esconde un malware del tipo RAT o remote administration tool que ha sido bautizado como KevDroid. Este busca robar información personal de los terminales Android que infecta, además de grabar las llamadas telefónicas que realiza el usuario desde su teléfono móvil.
Se han detectado dos variantes de KevDroid en los últimos días, aunque por el momento no han sido atribuidas a ningún grupo de hackers o ciberdelincuentes. Todo apunta a que tendrían relación con Corea del Norte (vaya sorpresa) y el Grupo 123 que suele tener a Corea del Sur entre sus principales objetivos a la hora de lanzar ataques.
- Entre las capacidades de KevDroid encontramos:
- Grabación de llamadas de voz y audio
- Robo de historial de navegación y archivos
- Acceso root
- Robo de registro de llamadas, SMS y correos electrónicos
- Recopilación de la localización cada 10 segundos
- Recopilación de las aplicaciones instaladas
Todos los datos recopilados de los terminales de los usuarios son enviados a un servidor operado por los responsables del troyano para Android. Además, se ha descubierto otro RAT con las mismas capacidades y el mismo servidor de destino, pero adaptado a los usuarios con sistema operativo Windows.
