La compañía de seguridad móvil Zimperium han advertido sobre un nuevo y peligroso malware para Android que podría tomar el control absoluto de los dispositivos y robar los datos que tenga almacenados.
Según informa TechCrunch, se trata de un malware que simula ser una actualización y que forma parte de una aplicación maliciosa, alojada en una tienda externa a Google Play Store. La app se presenta como una actualización crítica del sistema y, una vez que el usuario la instala en su teléfono móvil, se oculta y extrae sigilosamente los datos a los servidores del operador.
"Es el malware más sofisticado que hemos visto"
Como explican los investigadores de Zimperium, el malware se comunica con el Firebase del operador, que se utiliza para controlar el dispositivo de forma remota. Así, puede acceder a los mensajes SMS y de apps de mensajería como WhatsApp, a los contactos, a los detalles del dispositivo (como el nombre o las aplicaciones instaladas), a los marcadores de los navegadores o al historial de búsqueda.
También puede activar el micrófono para grabar llamadas y sonido ambiente, usar la cámara para hacer fotografías, y es capaz de monitorizar la localización de la víctima, e incluso de acceder a los datos que ha copiado en el portapapeles.
El malware se oculta del usuario y, para evitar ser descubierto, reduce el consumo de la red de datos cargando miniaturas en los servidores del atacante en lugar de la imagen completa.
"Es fácilmente el más sofisticado que hemos visto. Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas", ha afirmado Shridhar Mittal, CEO de Zimperium, en declaraciones que recoge TechCrunch.