Amuletosde.com

La casa de los Technolovers

System-Update-Malware
Tecnología

System Update, el malware para Android que puede leer tus mensajes de WhatsApp

System Update es un malware dedicado a robar toda la información personal de los usuarios

En el mundo de la tecnología a medida que pasan los días, se siguen actualizando los distintos sistemas, dispositivos o servicios que conocemos, ya que de no hacerlo, los mismos pueden quedar obsoletos gracias a las necesidades actuales de las personas.

Pero al igual que los anteriormente mencionados, hay un apartado que quisiéramos que no se actualizara a medida que pasa el tiempo, pero aún hay personas que se dedican a hacer vida con los mismos y esos son los malware.

Ante el crecimiento de usuarios que utilizan dispositivos móviles, estos se han trasladado desde el mundo de las computadoras al de los smartphones, razón por la cual cada día que pasa hay que estas más atentos y más informados a los mismos.

En esta oportunidad, estamos acá en Amuletosde para hablarte justamente sobre otro malware que está afectando a los smartphones en estos momentos, así que disfruta la siguiente información.

Alerta con este malwareSystem-Update-Malware

Como mencionamos recientemente un nuevo malware está afectando a los usuarios de Android, el mismo tiene la capacidad de robar la información de tu dispositivo y no obstante dejarte vulnerable a un espionaje masivo.

Los encargados en detectar dicho malware fueron los trabajadores, expertos en seguridad, de la firma Zimperium, quienes descubrieron que esta aplicación maliciosa se hace pasar por una actualización de sistema con el objetivo de infectar los dispositivos moviles.

El nombre de la misma es System Update (Actualización de Sistema) y funciona como un troyano de acceso remoto (RAT), que le da control total de tu dispositivo a un tercero. A pesar de que esta aplicación no se encuentra en Google Play, muchos usuarios que optan por mercados de aplicaciones alternos podrían ser afectados.

Hay que decir, que una vez instalada System Update tiene acceso a tus archivos, mensajes de texto y WhatsApp, historial de llamadas, entre otros. Pero eso no es lo más relevante, ya que el mismo es tan peligroso que puede grabar audio, tomar fotografías y a su vez monitorear tu ubicación gracias al GPS.

Para hacer esto posible, la aplicación se comunica con un servidor Firebase del atacante, lo que le otorga así el control remoto del dispositivo. En este sentido, los datos extraídos, como las fotografías, se envían al servidor, y toda la información recolectada por dicha aplicación se recolectará en una carpeta dentro del smartphone antes de ser transferida.

System Update es un malware tan dedicado que siempre está alerta, por lo que al realizar una llamada el mismo activará un comando para grabar cualquier conversación para posteriormente enviarla cifrada al atacante.

Por otra parte, para capturar los mensajes de WhatsApp, la app abusa de los servicios de accesibilidad del móvil, por lo que registra el contenido que se ve en pantalla.

A pesar de que para esto se requiere que el usuario apruebe dichos controles de accesibilidad, el mismo malware se encargará que habilites la opción de accesibilidad necesaria para robar la información.

En otras instancias, con la intención de evitar sospechas en el consumo de datos, archivos como las fotografías se envían en un tamaño menor o por partes. De igual forma, la aplicación esperará a que te conectes a una red Wi-Fi para poder enviar los paquetes en masa al atacante.

También te puede interesar: Apple trabaja en un Apple Watch dedicado a personas que practican deportes extremos

Según los investigadores de seguridad, System Update tiene una base de datos con 112 modelos conocidos de Samsung, OnePlus, e incluso los viejos dispositivos como Google Nexus, por lo que puede afectar tanto a dispositivos modernos como antiguos.

De esta forma, si no quieres ser víctima de esta malware o en su defecto de algun otro del cual no se tenga información, los expertos en seguridad avisan que se debe evitar la descarga de aplicaciones en mercados ajenos al sistema operativo, ya que en los mismos son donde suelen estar este tipo de virus.

Amuletosde.com