Cuidado con las actualizaciones de sistema de Android. Podrían ocultar un malware

Si a primera hora de la mañana hablábamos de un fallo de seguridad en iPhone, no podía faltar su contrapartida en Android. En esta ocasión nos vemos en la obligación de hablar de un nuevo problema para los propietarios de un móvil que funcione con el sistema operativo de Google, pues se ha descubierto un malware que se puede ocultar tras una actualización de sistema.

Las actualizaciones de sistema son ampliamente esperadas por el grueso de los usuarios, conscientes de la necesidad de renovar su móvil con nuevas funciones. Los propietarios de Huawei esperan nuevas versiones de EMUI, los de Xiaomi de MIUI 12,  los de Samsung de One Ui y, en definitiva todos, de Android 11 o Android 12. Cuando recibimos una nueva versión de software, naturalmente la tendencia es descargarlo e instalarlo de inmediato (ya sea por Wi-Fi o usando los datos) y es aquí donde radica el peligro.

virus y malware con fondo matrix

Un malware de los más peligrosos

A diferencia de un virus corriente, se dice que este malware es tan poderoso que se muestra como una actualización crítica del sistema que anima aún más a instalarla en el dispositivo «víctima».

La empresa de seguridad móvil que ha descubierto el problema relata que esta aplicación maliciosa se conecta a un servidor Firebase. Este servidor es del operador y se utiliza para controlar un dispositivo de la víctima de forma remota. Una vez aplicado, puede controlar el dispositivo por completo para hacer cualquier cosa, ya sea ver las fotos, robar datos importantes, acceder a las credenciales alojadas en el móvil, echar un ojo a los datos bancarios y cualquier «maldad» que se pase por la cabeza de los ciberdelincuentes. También puede hacer fotos usando las cámaras y grabar llamadas y el sonido ambiental de donde se encuentre el usuario.

Lo mas llamativo es que es tan peligroso que incluso puede tomar encontrar los textos copiados de un portapapeles y buscar documentos eliminados del dispositivo.

Eso sí, es fácil reconocerla ya que esta actualización del sistema falsa se presenta como una aplicación móvil. Se instala desde fuera de Play Store y una vez instalado, se esconde y obtiene datos del dispositivo y luego los envía a los servidores de los operadores. Quien quiera actualizar su móvil sabe que el sistema no se va a cambiar desde una app, sino desde los propios ajustes del teléfono.

Recuerda que siempre debes evitar instalar aplicaciones desde fuera de la tienda de apps de Android y sospechar de todo mensaje que te llegue a tu móvil sin que hayas hecho nada.

¡Sé el primero en comentar!