logo

Este malware para Android puede robar todos tus mensajes de WhatsApp y hasta grabar tus llamadas telefónicas

30 marzo, 2021 | 0 comments |
Spyware móvil

Un sofisticado malware es capaz de robar todos los mensajes de tus aplicaciones favoritas, también grabar tus llamadas telefónicas e incluso acceder a la cámara de tu teléfono en cualquier momento.

Ahora mismo está circulando una peligrosa amenaza de seguridad para todos los nuestros dispositivos Android, en la forma de un nuevo malware que se ha disfrazado de actualización de sistema y que al instalártelo, podría robar todos tus datos personales, mensajes de aplicaciones y hasta tomarte fotografías y vídeos sin que te des cuenta.

Investigadores de la firma de análisis Zimperium, han dado a conocer la presencia de un nuevo spyware llamado System Update que ataca dispositivos Android y que se hace pasar por una actualización del sistema para el teléfono. Si siempre te has bajado todas las apps a través de Google Play Store no debes preocuparte, pero si alguna una vez has tenido la necesidad de acceder a un APK externo deberías comprobar si tu móvil está infectado.

Este malware es bastante sofisticado, y es que una vez instalado se enmascara usando la misma notificación que una actualización verificada de Google, con lo que en cualquier momento podrías haberte instalado una actualización ilegítima que pensaras que era realmente de Google.

Malware System Update

Si has quedado infectado, este malware puede robar mensajes de cualquier aplicación de mensajería instantánea como WhatsApp o Telegram, quedarse con tu historial de Chrome; grabar audio sin tu consentimiento entre los que se incluyen incluso llamadas telefónicas; tomar fotografías de ti mismo con la cámara frontal y robarte vídeos e imágenes almacenadas en tu móvil.

En concreto, según Zimperium, este malware puede hacer todo esto:

  • Robar mensajes de mensajería instantánea
  • Robar archivos de base de datos de mensajería instantánea (si la raíz está disponible)
  • Inspeccionar los marcadores y las búsquedas del navegador predeterminado
  • Inspeccionar el historial de marcadores y búsquedas de Google Chrome, Mozilla Firefox y el navegador de Internet Samsung
  • Búsqueda de archivos con extensiones específicas (incluidos .pdf, .doc, .docx y .xls, .xlsx);
  • Inspeccionar los datos del portapapeles
  • Inspeccionar el contenido de las notificaciones
  • Grabación de audio
  • Grabación de llamadas telefónicas
  • Tomar fotografías periódicamente (ya sea a través de la cámara frontal o trasera)
  • Saber el listado de las aplicaciones instaladas 
  • Robar imágenes y vídeos
  • Monitoreo de la ubicación GPS
  • Robar mensajes SMS
  • Robar contactos telefónicos
  • Robar registros de llamadas
  • Extraer información del dispositivo (por ejemplo, aplicaciones instaladas, nombre del dispositivo, estadísticas de almacenamiento)
  • Ocultar su presencia ocultando el icono del cajón / menú del dispositivo.

Como ves es bastante serio si finalmente alguien se ha infectado, con lo que debes recordar muy bien si recientemente te has instalado algún APK. 

En este caso, la mejor solución sería hacer un reinicio de fábrica del dispositivo o si no quieres ser tan drástico, borrar todas las aplicaciones que te hayas instalado fuera de la Google Play Store. También debes pasar el mejor antivirus que tengas.