El malware y los virus de todo tipo, sobre todo los troyanos, desgraciadamente están muy presentes en los sistemas operativos móviles, y el más importante de ellos, Android, no está exente de sufrir estos embates. Ahora apareció un nuevo malware que roba datos de WhatsApp y otras 40 apps.
La seguridad se convertió en una de las principales preocupaciones para los usuarios, y esto ya no se limita a ordenadores, sino también de smartphones. Hay que tener en cuenta que el ransomware WannaCry también atacó dispositivos Android, y que los expertos advierten que a lo mejor tenemos algún virus en nuestros móviles y que aún no lo sabemos.
Malware en Facebook, WhatsApp y otras apps
Un equipo de investigadores de seguridad informática de la firma Palo Alto Networks ha lanzado una nueva alerta: se ha identificado un nuevo malware para Android que puede robar datos de más de 40 aplicaciones, da la casualidad, o no, de que estas son de las más populares que podemos encontrar en la tienda de apps de Google, entre ellas WhatsApp y Facebook, además del geoposicionamiento de los dispositivos. El virus se llama SpyDealer y se trata de un troyano para Android que podría estar operando desde octubre de 2015.
Según el informe de estos investigadores, se han encontrado 1.046 muestras distintas de este troyano. El malware, aunque todavía está en su fase de desarrollo, destaca por ser muy potente y cuenta con muchas funciones maliciosas. Por un lado, este malware de WhatsApp SpyDealer, cuenta entre sus objetivos con aplicaciones como Facebook, WhatsApp, Skype, Line, Viber, Telegram, WeChat,así como Firefox o la app de correo QQ, etc. Por lo tanto, el malware puede hacerse con datos de miles de millones de usuarios en todo el mundo sin que éstos lo sepan.
¿Cómo funciona SpyDealer?
SpyDealer se ejecuta obteniendo permisos de administrador para mantener el móvil comprometido y emplea los servicios de accesibilidad de Android con fines maliciosos. También puede realizar capturas de pantalla, grabar las llamadas telefónicas y los sonidos del micro, analiza la ubicación o incluso puede controlar el dispositivo de forma remota a través de los canales UDP, TCP y SMS.
Desde Palo Alto Networks señalan que afortunadamente el malware no se ha distribuido a través de Google Play, además SpyDealer sólo puede cometer sus fechorías en dispositivos que cuenten con versiones de Android comprendidas entre la 2.2 y la 4.4, que aunque parezca mentira están presentes en el 25% de todos los terminales a nivel mundial.
Los investigadores creen que el malware estará propagando a través de redes inalámbricas comprometidas. El equipo ha notificado al gigante Google del problema, que ya ha creado protecciones contra SpyDealer a través de Google Play Protect.