Dentro de todas las amenazas que podemos encontrarnos en la red, sin duda el malware para móviles está en constante aumento. La razón es lógica: cada vez hay más usuarios que utilizan este tipo de dispositivos y es ahí donde los ciberdelincuentes ponen sus miras. Hoy nos hacemos eco de un nuevo malware denominado VideLeaker que afecta a dispositivos Android. Su objetivo es hacerse con el control de la cámara y micrófono para espiar a la víctima.
ViceLeaker, el nuevo malware para Android que espía con la cámara y micrófono
Este malware llamado VideLeaker ha sido descubierto por un grupo de investigadores de seguridad de Kaspersky que afirman que el atacante podría obtener el control casi total del dispositivo. Podría manejar la cámara del móvil, el micrófono, borrar archivos, instalar aplicaciones… Es, por tanto, una amenaza bastante importante.
Como hemos mencionado afecta a los usuarios que utilizan Android. Ya sabemos que el sistema operativo de Google es hoy en día el más utilizado en dispositivos móviles. Es por ello que pueden ser muchos los usuarios afectados por este problema.
En este caso estamos ante una amenaza que se basa en una aplicación legítima que podemos encontrar en Google Play. Concretamente hablamos de Conversations. Logran modificar su código fuente para distribuir el malware entre los usuarios. Sin embargo los investigadores aseguran que no hay rastro de este código malicioso en esa aplicación.
Este malware utiliza HTTP para comunicarse con el servidor C2 para controlar los comandos y lograr robar los datos de los usuarios. Hay que mencionar que los atacantes lograron modificar el icono de la aplicación y hacer que se parezca a Telegram y de esta forma ocultar lo que realmente pretenden.
Cómo protegernos de esta amenaza y otras similares
Lo más importante para evitar el malware en dispositivos Android es descargar siempre de fuentes oficiales. Es cierto que esto por sí solo no garantiza al 100% que estemos instalando algo totalmente seguro, pero sin duda aporta más garantías de que sí lo sea. Hay que evitar sitios de terceros que puedan modificar las aplicaciones con software malicioso.
También es muy importante tener el sistema actualizado, así como las diferentes aplicaciones que utilicemos. En ocasiones pueden surgir vulnerabilidades que son utilizadas por los ciberdelincuentes. Se aprovechan de esos fallos para distribuir sus ataques y obtener beneficio.
Pero sin duda algo que no puede faltar es el sentido común. En muchos casos este tipo de amenazas se ejecutan por la interacción del usuario. Hay que tener siempre en cuenta el riesgo que existe al navegar. Nunca debemos entrar en links que recibamos sin conocer realmente la fuente, por ejemplo. Podría tratarse de un ataque Phishing, entre otras amenazas.
