Si tienes un smartphone Android, extrema la precaución porque han identificado un nuevo malware que está presente en nada más y nada menos que 800 aplicaciones gratuitas alojadas en Google Play. Las aplicaciones maliciosas detectadas acumulan millones de descargas y son de todo tipo: editores fotográficos, catálogos de fondos de pantalla, colecciones de tonos de llamada, localizadores de amigos, etc.
La voz de alarma la ha dado un equipo de investigadores de la firma de seguridad Trend Micro, que ha descubierto un nuevo troyano para Android llamado Xavier. De acuerdo con el informe de estos expertos, el malware se trata de una ad library que se puede embeber fácilmente en todo tipo de aplicaciones y tiene la capacidad de robar y filtrar la información de los usuarios de manera silenciosa.
Una ad library es un elemento integrado en las apps gratuitas que generan anuncios para que los desarrolladores puedan obtener ingresos a partir de sus aplicaciones. Los investigadores señalan que Xavier surgió hace dos años primero como un adware, pero después ha evolucionado para convertirse en otro tipo de software malicioso más poderoso y sofisticado.
En la actualidad, este malware tiene las habilidades necesarias para eludir los sistemas de detección, ejecutar código de manera remota recibiendo las órdenes de un servidor C&C y robar información de las víctimas sin ser descubierto. Es capaz de hacerse con datos sensibles como la dirección de correo electrónico, el ID del teléfono móvil, su modelo, la versión del sistema operativo, el país, el fabricante, el operador, la resolución y las apps instaladas en el dispositivo.
De momento, los usuarios del sudeste asiático son los más afectados, pero Xavier también ha infectado terminales en Europa y Estados Unidos, por lo que es importante tener cuidado. Desde Trend Micro recomiendan descargar únicamente apps de desarrolladores de confianza y siempre de las tiendas oficiales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad