Hace un tiempo vimos 16 aplicaciones de malware que podrían extorsionar datos personales y dinero. Desafortunadamente, en el mundo de Android, esta realidad es muy común. Muchos desarrolladores que quieren burlarse de nosotros suelen disfrazar un virus antiguo con un nuevo nombre: recordamos el caso de software malicioso escobar. Hoy vemos otro que, lamentablemente, viene de Rusia. No obstante, evitamos los comentarios de carácter político ya que no nos interesan y solo te informamos de los peligros que corres si no tienes cuidado.
¡Nunca se es demasiado cuidadoso! Se ha descubierto un nuevo malware de Rusia que roba datos confidenciales de los usuarios de Android
Expertos de Lab52, una división de una empresa española de ciberseguridad de renombre mundial, S2 Grupo, se enteraron una nueva amenaza para la privacidad de los usuarios de Android. Un malware ruso llamado "Process Manager" fue detallado en un informe difundido el pasado viernes por la citada empresa. Según análisis de expertos, el malware se presenta en forma de APK, un paquete de instalación de aplicaciones de Android. La aplicación tiene un ícono de "engranaje" que les recuerda el archivo ajustes de Android.
Cuando se realiza por primera vez, elaplicación de malware requiere 18 permisos acceso de usuario, incluido: estado de conexión de red, cámara, ubicación, mensajes SMS, micrófono, uso en primer plano y datos almacenados en el sistema. Otorgar acceso a todas estas características, en sí mismo, es un grave riesgo para la privacidad y puede causar daños graves.
Después de recibir todos los permisos, el ícono de la aplicación desaparece y solo se muestra uno notificación Permanente, lo que indica que el software se está ejecutando en segundo plano. Este es uno característica raro para un malware, ya que tiende a mantener el máximo secreto mientras roba datos y espia al usuario. Sin embargo, precisamente por esta peculiaridad, el usuario tiende a no hacer nada.
Toda la información recopilada por la aplicación se envía en formato json (Notación de objetos JavaScript, utilizado para transferencias de datos entre un servidor y una aplicación web) a un servidor ubicado en Rusia. Process Manager, el nombre que le dimos al malware, también tiene una línea de código que intente instalar una aplicación llamada "Roz Dhan" disponible en Google Play Store. Los piratas informáticos utilizan esta aplicación no solo para robar datos confidenciales, sino también para generar ganancias a través de comisiones y micro transacciones.
Si bien aún no está claro cómo se propaga el malware, recomendamos comprobar los permisos de las aplicaciones sospechosas instalado en el teléfono inteligente. Android 12 simplifica este monitoreo al mostrar un indicador (arriba a la derecha) que muestra la cámara o el micrófono encendidos, incluso cuando el usuario no los está usando.
Fuente | Bleeping Computer
