Varios investigadores de seguridad han descubierto que hay malware atacando dispositivos Android bajo la fachada de ser actualizaciones de Google Chrome, en un intento de engañar a los usuarios y que así bajen la guardia. Crooks son quienes están distribuyendo este paquete falso de la actualización, que aparece como un archivo APK y que los usuarios tienen que lanzar y ejecutar para abrir. Si un usuario no está acostumbrado a actualizar sus apps a través de la misma app de la Google Play Store y lo hacen manualmente, tienen más puntos para caer en esta trampa. Esto no significa que no debamos hacer lo contrario, pero siempre que confiemos el lugar del que estamos descargando el APK y nunca de sitios sospechosos. En este caso concreto, cuando abrimos el archivo, el paquete de Google Chrome nos pide permisos de administrador y como es una supuesta actualización de Google, muchos usuarios no tienen problema en ofrecer este grado de poder. Una vez el malware gana los permisos y acceso a la root del teléfono, empezaremos a notar que funciona peor nuestro dispositivo. De acuerdo con Zscaler, estamos de hecho ante un malware bastante potente. Por lo tanto, hay que ir con mucho cuidado.
Algunas de las cosas que hace este malware es comprobar si hay soluciones antivirus en el dispositivo como Kaspersky, ESET, Avast o Dr Web y finaliza todos sus procesos. También podrán monitorizar las llamadas entrantes y saliendo, así como los mensajes SMS e incluso enviarlos ellos mismos. Lo peligroso que puede acarrear este problema es que este malware nos muestra un popup que nos pide introducir los datos bancarios cada vez que abrimos la Google Play Store.
Si cometes el error de hacerlo, entonces esta información se enviará a Rusia a través de un mensaje, y el malware también recoge información de historiales de navegación; así como otros detalles más. Una particularidad de esta campaña de distribución de malware es que los atacantes usan una gran variedad de nombres de dominios para almacenar el malware, y que cambian poco a poco. Y todos son siempre relacionados con Android, Google, Chrome o similares para confundir al usuario.
De momento parece que la única forma de eliminar este malware es restaurar el teléfono a valores de fábrica, aunque parece la opción ideal para evitar robo de información importante.
