Pero no está en Google Play, aunque circula en tiendas alternativas de apps para Android.
Un malware encontrado en tiendas alternativas de aplicaciones para Android simular ser una actualización de sistema
Un nuevo malware para Android se camufla como una actualización crítica del sistema para hacerse con el control completo del dispositivo de la víctima y robar los datos que tengan en él almacenados.
El nuevo malware forma parte de una aplicación maliciosa, alojada en una tienda externa a Google Play, y una vez que el usuario la ha instalado en su teléfono móvil, empieza a comunicarse con el servidor del operador.
Quienes sólo descarguen contenido de la tienda de Google no corren peligro, ya que la compañía filtra este tipo de aplicaciones.
Como explican los investigadores de Zimperium, quienes descubrieron la app, el malware es en realidad un programa espía que permite al cibercriminal tomar el control del dispositivo. Así, puede acceder a los mensajes, al historial de búsqueda y los marcadores del navegador, pero también a información del móvil y los contactos.
También puede activar el micrófono para grabar llamadas y sonido ambiente, y la cámara, para hacer fotografías, y es capaz de monitorizar la localización, e incluso de acceder a los datos que el usuario a copiado en el portapapeles.
La compañía ha señalado que se trata del malware “más sofisticado” que han visto hasta la fecha. Se oculta del usuario haciéndose pasar por avisos de actualizaciones críticas del sistema y reduciendo el consumo de la red de datos cuando envía la información robada al servidor.
Fuente: Europa Press