Cabecera-v2-web.jpg

Falso archivo Word extiende malware en Android


Una nueva cepa de malware para Android descubierta por investigadores de la empresa de seguridad Zscaler, ha adoptado un enfoque de la vieja escuela para infectar dispositivos móviles: un falso archivo Word.

El malware se hace pasar por un documento del popular procesador de textos incluido en la suite Microsoft Office, un método muy común utilizado desde hace años para extender malware en ordenadores personales.

Una vez que el dispositivo está infectado, el malware obtiene privilegios de administración, roba identificadores de dispositivo (IMEI y números de tarjetas SIM), junto con la información personal perteneciente a la ví­ctima, mensajes SMS y datos de contactos almacenados en el teléfono.

Todos los datos son transmitidos por correo electrónico al creador de malware. También está diseñado para llamar a números telefónicos proporcionados por un atacante a través de SMS. "Tiene un receptor de radiodifusión registrado para activarse cada vez que se entrega un nuevo SMS", dijeron los investigadores. "El malware lee el SMS recibido del atacante y actúa en consecuencia, lo que significa que las ví­ctimas pueden ser espiadas en tiempo real".

El virus con el falso archivo Word también permite realizar remotamente llamadas a números premium con la consiguiente factura para el usuario.

Como la inmensa mayorí­a de malware para Android ésta se entrega a través de las tiendas no oficiales. Algunos paí­ses, como China (donde ha surgido este virus) bloquean la tienda oficial de Google App, lo que significa que los usuarios no tienen más remedio que acceder a otros medios.

Puesto que el malware obtiene derechos de administrador, los usuarios sólo pueden desinstalar el malware si arrancan el dispositivo en modo seguro siguiendo la ruta Ajustes -> Seguridad -> Administrador de Dispositivos, y ahí­ desinstalar desde Configuración -> Aplicaciones -> Desinstalar.


Fuente: muyseguridad.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11