Se ha podido saber que un nuevo malware para dispositivos con sistema operativo Android se camufla como una actualización crítica del sistema para hacerse con el control completo del aparato de la víctima y robar los datos que tenga almacenados. Al parecer, forma parte de una aplicación maliciosa alojada en una tienda falsa que no tiene nada que ver con Google Play Store. Una vez que el usuario la ha instalado en su dispositivo, empieza a comunicarse con el servidor de los ciberatacantes que la han desarrollado.
Según explican investigadores de Zimperium, el malware es en realidad una aplicación espía que permite al ciberatacante tomar el control total del dispositivo. Puede acceder al historial de búsqueda, marcadores del navegador o mensajes, además de información del dispositivo y los contactos. Puede también activar el micrófono para grabar llamadas y sonido ambiente, hacer fotos con la cámara, monitorizar la localización del usuario e incluso acceder a los datos que el usuario ha copiado en el portapapeles. Zimperium lo ha clasificado como el malware más sofisticado que ha visto hasta la fecha.
Se hace pasar por avisos de actualizaciones críticas del sistema y reduce el consumo de la red de datos cuando envía la información robada al servidor. Según ha podido explicar Shridhar Mittal, director ejecutivo de Zimperium, "Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible".
Los expertos en ciberseguridad no se cansan de recomendar que no se descarguen aplicaciones desde sitios de Internet que no sean las tiendas oficiales. Lo recomendable es buscar los servicios que interesa instalar directamente en espacios como la AppStore o Google Play Store.