Falso archivo Word extiende malware en Android

Share this…

Una nueva cepa de malware para Android descubierta por investigadores de la empresa de seguridad Zscaler, ha adoptado un enfoque de la vieja escuela para infectar dispositivos móviles: un falso archivo Word.

El malware se hace pasar por un documento del popular procesador de textos incluido en la suite Microsoft Office, un método muy común utilizado desde hace años para extender malware en ordenadores personales.

Una vez que el dispositivo está infectado, el malware obtiene privilegios de administración, roba identificadores de dispositivo (IMEI y números de tarjetas SIM), junto con la información personal perteneciente a la víctima, mensajes SMS y datos de contactos almacenados en el teléfono.

Todos los datos son transmitidos por correo electrónico al creador de malware. También está diseñado para llamar a números telefónicos proporcionados por un atacante a través de SMS. “Tiene un receptor de radiodifusión registrado para activarse cada vez que se entrega un nuevo SMS”, dijeron los investigadores. El malware lee el SMS recibido del atacante y actúa en consecuencia, lo que significa que las víctimas pueden ser espiadas en tiempo real“. 

El virus con el falso archivo Word también permite realizar remotamente llamadas a números premium con la consiguiente factura para el usuario.

Como la inmensa mayoría de malware para Android ésta se entrega a través de las tiendas no oficiales. Algunos países, como China (donde ha surgido este virus) bloquean la tienda oficial de Google App, lo que significa que los usuarios no tienen más remedio que acceder a otros medios.

Puesto que el malware obtiene derechos de administrador, los usuarios sólo pueden desinstalar el malware siarrancan el dispositivo en modo seguro siguiendo la ruta Ajustes -> Seguridad -> Administrador de Dispositivos, y ahí desinstalar desde Configuración -> Aplicaciones -> Desinstalar.

Fuente:muyseguridad.net