Investigadores de la empresa de seguridad informática Zimperium descubrieron un malware con una amplia capacidad para capturar información.
La aplicación se presenta como una actualización para el sistema operativo Android que debe ser descargada a través de una tienda alternativa. Este simple hecho debería ser suficiente para alertar a cualquier usuario que preste atención y tenga un mínimo de conocimiento sobre protocolos de seguridad.
Acceso total Entre las posibles acciones del malware se encuentran: robar mensajes instantáneos, investigar las páginas marcadas como favoritas y las búsquedas hechas en el navegador, investigar el historial en Chrome, Firefox y el navegador Samsung, revisar el contenido de las notificaciones, robar mensajes SMS, robar los contactos telefónicos y los registros de llamadas.
También puede grabar audio, grabar llamadas telefónicas, tomar fotos utilizando las cámaras del dispositivo, robar imágenes y videos y acceder a los datos GPS del dispositivo.
Sin embargo algunas de estas capacidades solo son posible con acceso root, una opción que los criminales obtienen solo en el caso de las versiones más antiguas de Android, o por un nuevo error del usuario.
Sigiloso Una característica destacable es que el malware maneja el uso de datos que realiza para evitar que el usuario detecte una anormalidad. Cuando un dispositivo está conectado a una red Wifi el troyano envía datos de todas las carpetas a las que ha accedido, pero cuando la conexión es mobile envía una cantidad menor.
Debilidad La debilidad de este malware es, como el lector ya ha podido deducir, la necesidad de que el usuario realice una mala decisión que permita la infección. Tiene que descargar la aplicación de una tienda no oficial y luego debe dar permisos extras para que muchas de las opciones de espionaje funcionen.