Un nuevo malware puede robar información de WhatsApp y Facebook

Lo más peligroso de este troyano es que es capaz de hacerse con una gran cantidad de información sensible, como números de teléfono, mensajes, contactos e historial de llamadas.

Hacker

Parece que no pasa un día sin que no hayan noticias sobre algún nuevo tipo de malware que tiene el potencial de hacer estragos en nuestros dispositivos móviles. Hoy os hablamos de SpyDealer, un malware que ha existido al menos desde hace dos años y es capaz de robar información de nada menos que 40 apps, algunas tan populares como Facebook, WhatsApp y Skype. Lo más peligroso de este troyano es que es capaz de hacerse con una gran cantidad de información sensible, como números de teléfono, mensajes, contactos e historial de llamadas.

No solo eso, también puede descubrir la ubicación del dispositivo que ha infectado y grabar las llamadas que hagas, algo que suena espeluznante cuanto menos. Cualquier sonido o video que grabará y SpyDealer también puede utilizar las cámaras frontales y traseras del dispositivo para hacer fotos.

Unos investigadores de la empresa Palo Alto Networks son los que descubrieron el malware, y se piensa que hay al menos 500 millones de dispositivos en riesgo. Este malware solo afecta a los usuarios de Android, en concreto a aquellos que tienen entre las versiones Android 2.2 hasta Android 4.4. Pero hay cerca de quinientos mil millones de dispositivos con alguno de estos sistemas.

Malware

Los expertos creen que el virus no apareció en Play Store

Por lo general, sabemos que hay mucho malware que acaba infectando a una gran cantidad de usuarios. Sin embargo, parece que no es el caso de este SpyDealer en concreto. Al parecer, el malware se ha extendido a través de tiendas de apps de terceros, haciéndose pasar por una actualización de software de Google.

Pero ¿cómo funciona exactamente este malware? Por visto, SpyDealer es capaz de abrir una puerta trasera en los dispositivos que ha logrado infectar, y lo consigue gracias a un fallo en una función de seguridad de accesibilidad de Android disponible comercialmente. Después de eso, accede a la root del teléfono y obtiene privilegios de superusuario.

Después, el malware recibe instrucciones de un servidor de mando y control, y también por mensaje de texto. Con esto, los hackers que manipulen el malware son capaces de alterar la información que reciben. No queda, aún así, del todo claro cómo se han infectado los dispositivos; pero parece que se podría haber extendido también gracias a redes inalámbricas infectadas en China.

El caso más antiguo de SpyDealer se conoce desde octubre de 2015, por lo que lleva en activo más de un año y medio. Lo cierto es que muchas de las apps que SpyDealer ataca son nativas de China, como WeChat o Weibo. Pero hay otras, como hemos comentado, que son de uso mundial, como pueden ser Facebook, WhatsApp, Skype, Firefox y Telegram.

Por ese motivo, la compañía Palo Alto Networks ha advertido sobre este peligroso malware e Google, de modo que la compañía pueda tomar medidas de seguridad a través de Google Play Protect.

Dejar respuesta