Siempre debemos estar alerta a la hora de descargarnos las distintas aplicaciones, no solo de fuentes externas, sino también de las tiendas oficiales como la Google Play Store, y es que los ciberdelincuentes están creando malware cada vez más sofisticado capaz de pasar las distintas barreras de seguridad de empresas tan importantes como Apple o Google.
Ahora tal como señalan desde BleepingComputer afirman que los investigadores de seguridad de Lab52 han descubierto un software sofisticado espía que se hace pasar por una herramienta de Android llamada Process Manager.
Este malware, igual que otros, está diseñado para parecerse a un APK inofensivo pero una vez instalado empieza a recopilar información confidencial de los usuarios que llega a los ciberdelincuentes.
Lo que asegura que las cosas van mal, es cuando esta aplicación solicita hasta 18 permisos, incluido el acceso a las funciones de mensajes, ubicación y grabación de audio. También la aplicación es capaz de incluso otorgarse permiso a sí misma aprovechando el servicio de accesibilidad de Android.
Una vez que el malware se instala en nuestro dispositivo y se le conceden los permisos requeridos, elimina su acceso directo para que el usuario no tenga a vista jamás la aplicación y se olvide de la misma. Sin embargo, sí que cuenta con una notificación permanente en el sistema de notificaciones del teléfono donde se señala que "Process Manager se está ejecutando" en segundo plano.
Por otra parte la aplicación maliciosa también descarga otras tantas aplicaciones maliciosas adicionales, incluida también una aplicación de la Play Store para ganar dinero llamada Roz Dhan: Earn Wallet cash que aparentemente es legítima.
Este malware se basa en la infraestructura de servicios de comando y control, y aseguran que forma parte de un sistema mucho más grande de aplicaciones maliciosas con lo que debes comprobar todas las aplicaciones que actualmente tienes instaladas y los permisos que has concedido a cada una de ellas.
Si ves que una aplicación tiene excesivos permisos o alguno tiene poco sentido, elimínala inmediatamente.
0 Comments:
Publicar un comentario