Ha aparecido en las ondas un malware ruso dirigido a los usuarios Androidu. En concreto, se trata de un software espía que es capaz de leer mensajes de texto o escuchar llamadas y grabar conversaciones utilizando un micrófono.
La guerra en Ucrania ha provocado un aumento de los ciberataques en todo el mundo. Muchos piratas informáticos, incluidos los de Rusia y China, se aprovechan de esta situación para difundir malware y robar datos de los usuarios. En este contexto, los expertos del laboratorio de ciberseguridad de S2 Grupo Lab52 han descubierto un nuevo malware dirigido a dispositivos con Androidem. Tiene su origen en Rusia y se propaga a través de Internet a través de archivos APK aparentemente inofensivos.
El código malicioso se esconde en una aplicación llamada Process Manager. Una vez que una víctima desprevenida lo instala, el malware se apodera de sus datos. Antes de eso, sin embargo, le solicitará una serie de permisos para acceder a la ubicación de su dispositivo, datos de GPS, varias redes cercanas, información de Wi-Fi, mensajes de texto, llamadas, configuraciones de sonido o su lista de contactos. Luego, sin que el usuario lo sepa, activa el micrófono o comienza a tomar fotografías con las cámaras frontal y trasera.
Todos los datos del teléfono inteligente comprometido son recibidos por un servidor remoto en Rusia. Para evitar que el usuario decida eliminar la aplicación, el malware hace desaparecer su icono de la pantalla de inicio. Esto es lo que hacen muchos otros programas de software espía para que se olviden. Al mismo tiempo, el malware instala una aplicación llamada Roz Dhan: Earn Wallet cash de Google Play Store, que parece legítima, sin el permiso del usuario. Sin embargo, en realidad, los piratas informáticos lo utilizan para ganar dinero rápido. Entonces, si ha instalado Process Manager, elimínelo inmediatamente. Como siempre, recomendamos descargar aplicaciones únicamente desde la tienda oficial de Google.
Aha.
Funciona exactamente como Google, solo que el servidor de destino que recibe mis datos está en Rusia. Eso es una lástima, mis datos en el país amigo de Estados Unidos están perfectamente bien, pero no en Rusia. Así que hay que tener cuidado con ese malware.
Así que, después de todo, su comportamiento no es del todo estándar.