Connect with us

Hola, que estas buscando?

Tecnología

Estas apps pueden traer un ‘virus’ que roba información de tu teléfono

El virus puede robar fotos, ubicación, contactos y mensajes del usuario, así como obtener acceso al micrófono y a la cámara del dispositivo.

MÉXICO.- Un software malicioso (comúnmente llamado virus), que se hace pasar por un administrador de dispositivos y roba información de los teléfonos inteligentes con sistema operativo Android, fue descubierto por investigadores de Check Point Research.

El nuevo troyano de acceso remoto móvil (MRAT, por sus siglas en inglés) se esconde detrás de los servicios estándar de Google y es capaz de tomar el control del ‘smartphone’ y exfiltrar imágenes, datos de ubicación, contactos y mensajes, entre otras cosas. 

El MRAT, denominado Rogue, empieza a pedir a la víctima los permisos necesarios y al conseguirlos oculta su ícono para evitar la detección. Si no logra obtener derechos de administrador, el ‘malware’ pedirá repetidamente al usuario que se los otorgue. Además, si el propietario del teléfono intenta revocar los derechos, Rogue muestra un mensaje que dice: ‘¿Está seguro de que quiere borrar todos los datos?’.

¿Qué daño hace Rogue en los teléfonos celulares?

Rogue puede robar fotos, ubicación, contactos y mensajes del usuario, así como obtener acceso al micrófono y a la cámara del dispositivo, de acuerdo con el especialista de Check Point Research Yaniv Balmas.

Además, puede hacer llamadas y enviar mensajes de texto, grabar audio, tomar capturas de pantalla, eliminar archivos e instalar aplicaciones. Incluso es posible acceder a la base de datos de WhatsApp y borrar todos los mensajes guardados.

No solo eso, también monitorea las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos.

Utiliza Google Firebase como ‘máscara’ para sus comunicaciones con el servidor de control y comando externo de su operador y cada notificación que recibe el usuario se guarda en una base de datos local y se carga en Firebase. Con ello, el ‘malware’ separa las notificaciones de Facebook, Instagram, WhatsApp, Skype y Telegram, entre otras, “que generalmente contienen datos más sensibles y de mayor valor”.

¿Qué aplicaciones pueden traer este ‘virus’?

El ‘virus’ se encuentra dentro de apps que deben ser eliminadas del dispositivo. Estas son:

  • Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
  • AppleProtect, [se.spitfire.appleprotect.it]
  • Axgle, [com.absolutelycold.axgle]
  • Buzz, [org.thoughtcrime.securesms]
  • Google Play Service, [com.demo.testinh]
  • Idea Security, [com.demo.testing]
  • SecurIt, [se.joscarsson.privify.spitfire]
  • SecurIt, [sc.phoenix.securit]
  • Service, [com.demo.testing]
  • Settings, [com.demo.testing]
  • Settings, [com.hawkshawspy]
  • Settings, [com.services.deamon]
  • wallpaper girls, [com.demo.testing]
  • Wifi Pasword Cracker, [com.services.deamon]

Los expertos recomiendan instalar algún ‘software’ antivirus confiable y revisar el ‘smartphone’ tras eliminar estas aplicaciones.

Con  información de    RT en Español

Tabasco HOY

Te puede interesar

Advertisement