Ha aparecido una nueva familia de malware en Android, conocida como Trojan-Banker.AndroidOS.Tordow, Tordow para abreviar. Parece que este malware ya se ha cobrado unas cuantas víctimas, al infectar varios smartphones. Al parecer el malware da acceso a la root del dispositivo y permite robar información muy sensible y subirla así al servidor del autor del malware. Las señales indican que este malware apareció por primera vez en febrero de 2016, que es cuando empezaron a conocerse los primeros casos; debido especialmente a apps de Android de terceros. Desde Kaspersky Lab, uno de sus analistas de malware asegura que Tordow ha generado apps clones de algunas apps tan populares como Pokémon Go, Telegram o Subway Surf. Por ese motivo es especialmente peligroso.

Los usuarios que descargan estas apps sin saber que no son las reales, activan sin querer el código malicioso que se esconde dentro de las mismas cuando las lanzan por primera vez. De este modo la app con el malware gana acceso a la root del teléfono, y se hace con todos los privilegios del mismo sin que el usuario se haya percatado de nada.

Android Malware

Tordow gana acceso a la root para robar información

Después de entrar en la root, Tordow tiene el control absoluto del dispositivo. Puede robar los contactos, hacer llamadas de teléfono, enviar, robar y borrar mensajes SMS y más. Además de eso, el troyano puede descargar y abrir archivos también; así como instalar o eliminar apps, o bloquear acceso a webs específicas. También puede renombrar archivos.

No se trata del primer malware que viene con todas estas capacidades, especialmente la de dar acceso a la root del dispositivo. Tampoco es la primera capaz de robar información como fotos o registrar en el historial del dispositivo del usuario. Por ejemplo, el troyano Android Loki era capaz de realizar las mismas acciones; del mismo modo que el Marcher, que podía robar la información de inicio de sesión de muchas apps de Android. Lo principal es siempre tener mucho cuidado y asegurarnos de que estamos descargando la app oficial.