Noticias de seguridad

App falsa infecta tu Android con spyware

Avast Security News Team, 26 agosto 2018

Una campaña de malware en Android llamada Triout está registrando llamadas, recopilando fotos e informando de tu ubicación.

En 2016, una aplicación llamada "Sex Game" estaba disponible en la tienda de Google Play. Y si bien era legítima, la aplicación de título contundente no duró mucho en la tienda. Pronto se fue.

Ahora, dos años después, regresó... pero no realmente. No está disponible en la tienda de Google Play, aunque muestra un certificado de depuración de Google. Solo lo encontrarás en mercados turbios de terceros y está cargada con un spyware llamado Triout . Según los informes, funciona igual que la versión de 2016 de la aplicación, pero debajo de la versión 2018 está la vigilancia secreta.

Los investigadores descubrieron que una vez que se activa la aplicación falsa, se descarga Triout en tu teléfono y el spyware procede a:

  • Grabar y robar tus llamadas telefónicas
  • Robar tus mensajes de texto
  • Robar tus fotos y videos
  • Ver y registrar tu ubicación

Al observar un software espía tan sofisticado y furtivo, uno se pregunta si sus desarrolladores simplemente lo están probando para destinarlo a usos de espionaje más grandes y más específicos. Mientras tanto, estas aplicaciones falsas todavía están por ahí, y el spyware sigue reclamando víctimas.

El director del Avast Threat Intelligence, Michal Salat, comenta: "Los atacantes muestran una sorprendente combinación de comportamientos. Por un lado, las capacidades del malware y el hecho de que armaban una aplicación existente y aún conservaban toda su funcionalidad apuntaban a un atacante sofisticado. Por otro lado, la falta de un algoritmo de generación de dominio y la ofuscación insinúan una baja sofisticación ". 

Al observar el escalofriante componente de esta campaña de vigilancia en particular, Michal agrega: "Este malware también podría ser muy peligroso cuando se utiliza en un ataque dirigido, debido a su capacidad de rastrear la ubicación física de la víctima".

Avast recomienda que te protejas haciendo lo siguiente:

  1. Limítate a las tiendas de aplicaciones oficiales: aunque puede ser tentador buscar un mejor trato en otros lugares, este es un momento para ir solo con aplicaciones de las que está 100% seguro. Hay demasiadas estafas deaplicaciones falsas para arriesgarlo. Evita las copias pirateadas de cualquier cosa, ya que suelen venir con polizones de malware.  
  2. Usa un antivirus móvil: mantén una defensa proactiva en tu Android para que, si algún malware, ransomware , adware o spyware intenta infiltrarse, se bloquee y se rechace. Con toda la información que guardamos en nuestros teléfonos, se están convirtiendo rápidamente en el blanco número 1 para los ciberdelincuentes. Instala Avast Mobile Security y disfruta de la protección antivirus de Avast gratuita en tu Android. 
  3. Además, consulta estos 4 consejos adicionales para mantener su Android seguro.