La seguridad sigue estando en boca de todos, más cuando hacemos referencia a un sistema operativo tan extendido en todo el mundo como es Android de Google. Esto es lo que está sucediendo en estos momentos, un nuevo malware que afecta a las principales apps de mensajería.
En concreto nos referimos a un nuevo malware de tipo troyano que se ha descubierto en el sistema para dispositivos móviles del gigante de las búsquedas, cuya principal misión es la de hacerse con nuestros datos privados a través de las aplicaciones de mensajería instantánea. Y no hablamos de herramientas de «segunda categoría», ya que este troyano afecta a apps móviles de magnitud tales como Facebook Messenger, Twitter, Skype, u otros clientes de mensajería instantánea muy extendidas en todo el mundo.
Cabe mencionar que este es un malware que fue detectado por los investigadores de seguridad de Trustlook, una empresa de ciberseguridad que publicó el informe en el día de ayer en el que lo describe. Por eso hemos podido saber que después de infectar la aplicación, el malware intenta modificar el archivo de Android “/system/etc/install-recovery.sh” para permitir su ejecución cada vez que se abre la app afectada.
Así, por lo que se ha dado a conocer, parece ser que el principal propósito de este código malicioso no es otro que el de robar datos de las aplicaciones de mensajería de las que hacemos uso, que luego se envían a un servidor remoto. De este modo el troyano recupera la IP de este servidor desde un archivo de configuración local.
Para que nos hagamos una idea, de entre las aplicaciones afectadas podemos encontrar algunas tan ampliamente usadas en todo el mundo como Facebook Messenger, Twitter, Skype, Telegram, Weibo, Line, etc. Aunque tiene un diseño bastante simple, utiliza algunas técnicas muy avanzadas para evitar ser detectado con facilidad.
De hecho, según Trustlook Labs, el troyano bloquea el archivo de configuración y parte de sus módulos para evitar su detección, lo que dificulta que el software antivirus instalado en el sistema detecte su presencia.
Un troyano en Android roba datos de nuestras apps de mensajería
De este modo se utilizan técnicas para evadir el análisis dinámico y es capaz de ocultar cadenas dentro de su código fuente para evitar cualquier intento de inversión de código. Dado que el troyano tiene como único objetivo robar datos, es muy posible que sus autores estén intentando recopilar esta información confidencial a través de conversaciones privadas, imágenes y vídeos, que podrían utilizarse más tarde para extorsionar a los afectados.
Eso sí, por el momento no está del todo claro cómo se distribuye el malware, aunque en principio se detectó dentro de una aplicación china llamada “Cloud Module”, por lo que es muy posible que esta aplicación infecciosa se esté propagando en tiendas de aplicaciones de terceros.
