De acuerdo a una investigación realizada por la firma de seguridad Zimperium, se ha descubierto un nuevo método de infección de dispositivos Android en el cual los atacantes disfrazan el malware como una actualización de sistema para Android.
Según los reportes, la amenaza fue detectada en el código de una aplicación llamada System Update la cual solicita una descarga e instalación fuera de las plataformas oficiales de Google, una vez instalado, el malware extrae información del dispositivo.
El virus informático es capaz de robar mensajes, listas de contactos, detalles sobre el dispositivo infectado, historiales de búsqueda, grabar llamadas y tomar capturas de pantalla. También se cree que podría extraer detalles de la ubicación del usuario y copiar documentos.
Acorde al director de Zimperium, Shridhar Mittal, este ataque estaría dirigido hacia ciertos usuarios en específico y señala la complejidad del mismo, sin mencionar que es posible que se hayan creado otras aplicaciones similares.
La aplicación no se encuentra en la Play Store , sin embargo, Mittal recalca que no es complicado engañar a un usuario para que instale aplicaciones maliciosas en su dispositivo las cuales provienen de sitios ajenos a la tienda de aplicaciones.
Quizá te interese leer esto: BLACK KINGDOM EL NUEVO RAMSOMWARE PARA MICROSOFT EXCHANGE