Malware de Android se oculta como un archivo de Microsoft Word, y manda tus datos robados al hacker. El malware de Android usa viejas técnicas, pero tiene trucos nuevos. Un sigiloso malware de Android se disfraza de documento de Microsoft Word para engañar a los usuarios para que lo abran, y ejecutar su código malicioso La aplicación de Android está imitando la primera era del malware que pasó el sistema operativo Windows, al utilizar un icono de archivo conocido por todos para hacer creer a los usuarios que es seguro hacer clic en él. Como siempre, el malware entra en los Smartphones de los usuarios cuando éstos instalan aplicaciones de fuentes no oficiales. Si, por cualquier razón, los usuarios hacen clic en un archivo de Microsoft Word que ha aparecido de la nada en su pantalla de inicio, el malware les hace creer que no ha pasado nada, mostrándoles una pantalla de error que dice así “Installation errors, this software is not compatible with the phone.”
El malware roba la lista de contactos del usuario y sus SMS
El malware roba la lista de contactos del usuario y sus SMSMientras este error aparece en la pantalla, el malware hace su trabajo sucio sigilosamente, al ejecutar unos cuantos servicios ocultos del sistema operativo Android que le permitirían acceder a varios repositorios de datos, extraer sus detalles, y controlar las funciones de SMS y de envío de emails. El malware es básicamente un ladrón de datos Android, que filtra tus mensajes SMS y tu lista de contactos. Investigadores de Zscaler han analizado su código fuente y se han dado cuenta de que el malware va codificado con un número de teléfono donde envía un SMS con el código IMEI del teléfono.
Los datos de usuario se envían a un email codificado
Los datos de usuario se envían a un email codificadoAdicionalmente, también se encuentra un email, junto con su contraseña, donde el malware envía emails con los mensajes SMS y la lista de contactos de sus teléfonos. Accediendo a esta cuenta de email, los investigadores de Zscaler fueron capaces de determinar que más de 300 víctimas han sido infectadas y han sido privadas de sus datos. Los primeros emails datan del 10 de octubre de 2015, por lo que este malware es bastante reciente. Ahora se le ha añadido una función de llamada adicional. Cuando los atacantes envían un mensaje SMS con un formato específico al teléfono de la víctima, el malware lo intercepta y ejecuta una llamada telefónica al número contenido dentro de dicho SMS. Esta característica puede ser usada para espiar a los usuarios en tiempo real.
Como la aplicación recibe derechos administrativos cuando se instala, los usuarios pueden eliminarla si reinician su teléfono en modo seguro, desactivan la aplicación desde “Configuración > Seguridad > Administrador de dispositivos” y luego lo desistalan en “Configuración > Aplicaciones > Desinstalar”.
