Los dispositivos que funcionan bajo Android son el objetivo de una nueva versión del malware Tordow, que fue en un principio descubierto a principios de este año e intenta obtener privilegios de root para llevar a cabo una serie de acciones tales como el robo de cotnraseñas. La compañía de seguridad Comodo escribe que Tordow 2.0 se dirige contra usuarios en Rusia, pero que puede ser usados en cualquier otro lado. Es un trojano bancario de Android que intenta rootear el dispositivo para tomar total control del mismo y luego llevar a cabo una serie de tareas que incluyen lo siguiente: hacer llamadas de teléfono, controlar mensajes SMS, descargar e instalar programas, robar credenciales de login, acceder a contactos, encriptar archivos, visitar webs, manipular datos bancarios, eliminar software de seguridad, reiniciar un dispositivo, renombrar archivos y actuar como ransomware.
Cómo puede infectar a un teléfono Android
Primero, es necesario mencionar que es totalmente necesaria la interacción del usuario para que un teléfono Android se infecte con Tordow. El malware se extiende a través de apps de tiendas de terceros, así que en tanto no las utilices, o te descargues apps solo de fuentes fiables, hay pocas posibilidades de que te contagies.
Comodo dice que los atacantes se bajan estas apps, hacen ingeniería inversa para inyectarles el malware y luego las resuben a las tiendas. Títulos como Pokemon Go, Telegram y Subway Surfers ya han sido infectadas, así que será mejor que uses solo la Play Store para estar seguro.
Dado que se descargan como archivos APK, estas aplicaciones también pueden extenderse a través de redes sociales u otros sitios, así que es importante que siempre descargues de fuentes en las que confíes.
Cómo funciona
Una vez instalado mediante una app maliciosa, el troyano intenta conseguir privilegios de root y luego se conecta a un centro de comandos y control para esperar más órdenes. Después, los atacantes pueden hacer lo que quieran, pero por el momento parece que los objetivos son las cuentas de banco, dado que los criminales quieren la información financiera de usuarios rusos.
Eliminar Tordow de un dispositivo infectado es especialmente difícil dado que consigue acceso root, así que descargar un nuevo firmware podría ser la mejor manera de hacerlo, así como eliminar la app que llevó a la infección.
