Actualización del sistema: nuevo malware de Android


Actualización del sistema: nuevo malware de Android

Los investigadores tienen descubierto una nueva aplicación de Android llamada «Actualización del sistema» que es un sofisticado troyano de acceso remoto (RAT). A partir de una articulo de noticias:

La amplia gama de datos que este pequeño bastardo astuto es capaz de robar es bastante horrible. Incluye: mensajes de mensajería instantánea y archivos de foundation de datos registros de llamadas y contactos telefónicos Bases de datos y mensajes de Whatsapp fotos y video clips todos sus mensajes de texto e información sobre prácticamente todo lo demás que está en su teléfono (hará un inventario del resto de las aplicaciones en su teléfono, por ejemplo).

La aplicación también puede monitorear su ubicación GPS (para que sepa exactamente dónde se encuentra), secuestrar la cámara de su teléfono para tomar fotos, revisar el historial de búsqueda y los marcadores de su navegador, y encender el micrófono del teléfono para grabar audio.

Las capacidades de espionaje de la aplicación se activan cada vez que el dispositivo recibe nueva información. Los investigadores escriben que la RAT busca constantemente “cualquier actividad de interés, como una llamada telefónica, para registrar inmediatamente la conversación, recopilar el registro de llamadas actualizado y luego cargar el contenido en el servidor C&C como un archivo ZIP cifrado. » Después de robar sus datos, la aplicación borrará posteriormente la evidencia de su propia actividad, ocultando lo que ha estado haciendo.

Esta es una pieza sofisticada de malware. Se siente como el producto de una agencia de inteligencia nacional o, y creo que es más probable, uno de los fabricantes de armas cibernéticas que vende este tipo de capacidad a los gobiernos de todo el mundo.

Publicado el 30 de marzo de 2021 a las 10:00 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic