Los usuarios de Android vuelven a estar expuestos al peligro. En esta ocasión se trata del malware SpyDealer, un malware para Android muy avanzado que tiene la capacidad de espiar nuestros mensajes de texto y grabar las llamadas telefónicas, y que tiene sus manos en más de 40 aplicaciones populares, entre las que destacan Facebook, WhatsApp y Skype. Los investigadores de Unit 42, la división de seguridad cibernética de Palo Alto Networks, han informado de que este malware realiza labores espías como “grabar llamadas de teléfono y el audio de alrededor, grabar vídeo, hacer fotos y tomar capturas de pantalla”.
El malware es 100% eficaz en dispositivos que tengan instalado versiones de Android entre 2.2 y 4.4, y aunque son versiones antiguas de Android siguen presentes en el 25% de todos los dispositivos Android.
Más de 500 millones de usuarios son víctimas en potencia
¿Cómo se introduce este malware? Lo hace a través de una aplicación para rootear el dispositivo, lo que da a los usuarios control sobre sus dispositivos; pero, al mismo tiempo, también lo ganan los hackers para robar nuestros datos.
“SpyDealer utiliza la aplicación de root comercial Baidu Easy Root para ganar privilegio de root y mantener una persistencia en el dispositivo comprometido. SpyDealer utiliza un gran abanico de mecanismos para robar información privada. Al mismo tiempo, accede y filtra información privada de más de 40 populares aplicaciones con acceso al root”.
Entre estas aplicaciones, las 10 más populares son Facebook, WeChat, WhatsApp, Skype, Line, viber, QQ, Telegram, Ali WangXin y Kik, todas aplicaciones de mensajería. Por suerte, este malware solo ataca a través de Baidu Easy Root, la aplicación mencionada, así que si no la habéis instalado en vuestro Smartphone deberíais estar a salvo. Otra recomendación es actualizar el sistema operativo de vuestro dispositivo a una versión más moderna.
