Este malware puede realizar y grabar llamadas Autor: Calixto N. Llanes Publicado: 21/09/2017 | 05:46 pm
Un nuevo troyano de acceso remoto móvil (MRAT, por sus siglas en inglés) que se hace pasar por un administrador de dispositivos detrás de los servicios estándar de Google y es capaz de tomar el control del teléfono casi totalmente fue descubierto por un equipo de investigadores de Check Point Research.
Denominado Rogue, este malware representa una amenaza para los teléfonos Android pues tras ser instalado empieza a pedir los permisos necesarios y al conseguirlos oculta su ícono y permanece invisible.
Si el propietario del teléfono infectado intenta revocar los derechos, Rogue muestra un mensaje que dice: «¿Está seguro de que quiere borrar todos los datos?»
Rogue no solo puede robar fotos, ubicación, contactos y mensajes del usuario, sino también es capaz de obtener acceso al micrófono y a la cámara del dispositivo, según explicó a la revista Forbes el especialista de Check Point Research Yaniv Balmas.
Además, puede hacer llamadas y enviar mensajes de texto, grabar audio, tomar capturas de pantalla, eliminar archivos, instalar aplicaciones, e incluso es posible acceder a la base de datos de WhatsApp y borrar todos los mensajes guardados.
El troyano monitorea también las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos.
Rogue se encuentra dentro de una serie de aplicaciones que deben ser eliminadas inmediatamente del dispositivo, advierte Check Point Research. Estas apps son:
- Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
- AppleProtect, [se.spitfire.appleprotect.it]
- Axgle, [com.absolutelycold.axgle]
- Buzz, [org.thoughtcrime.securesms]
- Google Play Service, [com.demo.testinh]
- Idea Security, [com.demo.testing]
- SecurIt, [se.joscarsson.privify.spitfire]
- SecurIt, [sc.phoenix.securit]
- Service, [com.demo.testing]
- Settings, [com.demo.testing]
- Settings, [com.hawkshawspy]
- Settings, [com.services.deamon]
- wallpaper girls, [com.demo.testing]
- Wifi Pasword Cracker, [com.services.deamon]
Los expertos asimismo recomiendan instalar algún software antivirus confiable y revisar el smartphone tras eliminar estas aplicaciones.
(Con información de RT)