Tecnología
WhatsApp: descubren un malware espía capaz de tomar fotografías y robar información de los usuarios
Se trata de un programa malicioso que infecta los dispositivos móviles mediante una falsa actualización del sistema operativo.
WhatsApp, la plataforma de mensajería instantánea más usada del mundo, no está exenta de los problemas de seguridad cibernética con los que los atacantes buscan robar información privada de los usuarios para cometer todo tipo de fraudes.
La compañía de seguridad informática Zimperium lideró una investigación hace algunas semanas sobre un nuevo y sofisticado malware (programa malicioso que amenaza los dispositivos) que funciona como un “espía” informático al momento de infectar los dispositivos móviles de los usuarios.
Este programa malicioso, que ha sido diseñado para atacar teléfonos Android, se introduce en el teléfono móvil y ofrece una actualización del sistema operativo. Si el usuario acepta la actualización, el malware infecta el dispositivo para robar grandes cantidades de información personal de la víctima.
Los investigadores que lideraron el estudio aseguran que el programa malicioso se camufla a través de una aplicación denominada System Update (”Actualización del sistema” en español), diseñada para acceder a los mensajes de WhatsApp y a los SMS, además de que puede explorar el historial de búsquedas de los navegadores web.
La falsa aplicación también permite que el malware revise el contenido de las notificaciones, los archivos multimedia y los contactos telefónicos, e incluso que grabe audios o llamadas telefónicas del usuario y que tome fotografías.
“La aplicación móvil representa una amenaza para los dispositivos Android al funcionar como un troyano de acceso remoto (RAT) que recibe y ejecuta comandos para recopilar y exfiltrar una amplia gama de datos y realizar una amplia gama de acciones maliciosas”, señalaron los expertos a través del sitio web de Zimperium.
En total, los investigadores de la compañía de seguridad informática identificaron las siguientes 18 actividades que el programa malicioso puede ejecutar en los dispositivos móviles Android que se encuentren infectados:
- Robar mensajes de aplicaciones de mensajería instantánea.
- Robar archivos de base de datos de mensajería instantánea.
- Inspeccionar los marcadores y las búsquedas del navegador predeterminado.
- Inspeccionar el historial de marcadores y búsquedas de Google Chrome, Mozilla Firefox y el navegador de Internet Samsung.
- Búsqueda de archivos con extensiones específicas (incluidos .pdf, .doc, .docx y .xls, .xlsx).
- Inspeccionar los datos del portapapeles.
- Inspeccionar el contenido de las notificaciones.
- Grabación de audio.
- Grabación de llamadas telefónicas.
- Tomar fotografías periódicamente con la cámara frontal o trasera.
- Listado de las aplicaciones instaladas.
- Robar imágenes y videos.
- Monitoreo de la ubicación GPS.
- Robar mensajes SMS.
- Robar contactos telefónicos.
- Robar registros de llamadas.
- Extraer información del dispositivo como aplicaciones instaladas, nombre del dispositivo y estadísticas de almacenamiento.
- Camuflar su presencia ocultando el icono del cajón / menú del dispositivo.
El director ejecutivo de la empresa Zimperium, Shridhar Mittal, aseguró al portal especializado en tecnología TechCrunch que probablemente este programa malicioso sea el resultado de un ataque dirigido, pues considera que su nivel de sofistificación apunta a que fue diseñado por los delincuentes cibernéticos con fines específicos.
“Es fácilmente el más sofisticado que hemos visto (...). Creo que se dedicó mucho tiempo y esfuerzo a la creación de esta aplicación. Creemos que existen otras aplicaciones como esta y estamos haciendo todo lo posible para encontrarlas lo antes posible”, afirmó Shridhar Mittal.
El estudio de Zimperium se conoce días después de que algunas aplicaciones de Android presentaran fallas mientras eran usadas por los cibernautas, según reportó el pasado lunes el portal especializado Xataka. Entre las ‘apps’ afectadas estaban Gmail, Google, Outlook, Paypal, entre otras plataformas que se empezaron a cerrar solas, sin explicación ni advertencia alguna.
No obstante, los expertos en seguridad cibernética identificaron que las causas estaban relacionadas con un problema en Android System Webview, un componente del sistema con la tecnología de Chrome que permite a las aplicaciones de Android mostrar contenido web, por lo que recomendaron desinstalar las actualizaciones de Android WebView y reiniciar el dispositivo móvil.