Un nuevo malware para Android finge actualizar Google Chrome

Hexamob | Alberto Mulas 05/1/2016

Es obvio que la actualización de una aplicación de confianza no trae malware, pero por desgracia hay malware que finge ser una actualización de ciertas aplicaciones, algo peligroso para los que no son expertos en el funcionamiento Android e informático en general.

Zscaler (investigadores involucrados en el mundo de la seguridad informática) encontraron una actualización falsa que circula en Internet para Google Chrome y distribuida a través de .apk, alojado en dominios que contienen las palabras Google / Android / Google Chrome. Una vez instalado y en funcionamiento, la aplicación requiere privilegios de administrador (root). Más tarde, el software malicioso controla y elimina los programas antivirus, monitorea la navegación por Internet, las llamadas y SMS, pero, por encima de todo, trata de obtener las credenciales de la tarjeta de crédito del usuario a través de ventanas emergentes muy similares a una actualización oficial.

Según Zscaler, el único método eficaz para eliminar el malware es haciendo un reseteo de fábrica en el dispositivo. Por supuesto, es obvio que si Chrome necesita ser actualizado se hará de forma automática y directamente desde la Google Play Store, pero hay muchos usuarios inexpertos que pueden caer fácilmente en esta trampa, por lo que nuestra recomendación es la siguiente: si estás navegando y lees notificaciones para actualizar Google Chrome o para descargarlas, es mejor evitarlas y olvidarse de ellas.

Un nuevo malware para Android finge actualizar Google Chrome 1

Desafortunadamente, no sabemos cómo se transmite y cómo aparece este nuevo malware para Android, ya que Zscaler no dio ninguna información al respecto, pero argumentó que utilizan direcciones URL temporales y la fuente de donde viene el malware no es fácil de identificar. De hecho, no es fácil que este nuevo malware para Android se apodere de nuestro dispositivo: aún tenemos que conceder derechos de administrador, una vez que lo hayamos descargado, por lo que debemos cometer dos errores consecutivos para darle acceso a nuestra dispositivo.

Este nuevo malware para Android es capaz de: robar los datos de llamadas, cortar llamadas, desinstalar automáticamente antivirus y aplicaciones ya instaladas en el dispositivo, robar mensajes, robar datos de tu tarjeta de crédito haciéndose pasar por la Play Store (a través de una ventana emergente de confirmación de los datos en el teléfono, similar a la de Google, pero desde la cual envía estos datos a un servidor externo y no a Google), robar otra información corporativa confidencial almacenada en el teléfono. En caso de infección, procede tan pronto como sea posible para restablecer los datos de fábrica, ya que es la única forma de eliminarlo.

Un nuevo malware para Android finge actualizar Google Chrome