Un equipo de investigadores de la firma de seguridad Bitdefender ha descubierto Triout, un malware para Android con amplias capacidades de vigilancia que puede registrar tus llamadas, monitorizar tus mensajes, mandar tus fotos sin que te des cuenta y enviar tu ubicación de manera clandestina a los atacantes.
De acuerdo con el informe, este spyware se encuentra activo al menos desde el pasado mes de mayo.
El primer rastro de Triout fue obtenido por los investigadores de Bitdefender el pasado 15 de mayo, cuando una muestra del malware fue subida a la web VirusTotal por alguien que se encontraba en alguna parte de Rusia. Aunque en sí, la mayoría de muestras de infección Triout vienen de Israel.
Es un troyano capaz de infectar aplicaciones legítimas subidas a la Play Store de Android y convertirlas en apps espía con capacidades de vigilancia.
Los investigadores creen que las apps se están distribuyendo a través de tiendas de aplicaciones de terceros o de sitios web maliciosos. De momento se desconoce cuántos usuarios pueden estar afectados ni quién puede estar detrás de este virus.
Este nuevo malware es extremadamente cauto, por lo que la app infectada sigue manteniendo la apariencia y las funciones originales exactas. En apariencia es la app que nos hemos bajado de la Google Play Store, aunque en realidad se trata de un troyano que nos tendrá vigilados en todo momento y podrá robar cualquier cosa digital del móvil que el hacker quiera.
Lo curioso es que a pesar de su capacidad de infiltración y sus habilidades, Triout no usa la ofuscación de código -encubrir parte del código base haciéndolo más confuso-, lo que ha permitido a los investigadores tener un acceso completo a su código base simplemente abriendo el archivo APK, algo que sugiere que el malware está todavía en desarrollo y aún no ha sido finalizado.
Debido a sus capacidades de vigilancia, Triout es un peligroso spyware que compromete seriamente la privacidad del usuario. Según el informe de Bitdefender, el malware puede llevara cabo las siguientes acciones:
- Registrar las llamadas de teléfono, guardando la conversación en un archivo multimedia.
- Registrar cada SMS entrante, tanto el contenido como el remitente.
- Enviar todos los registros de llamada.
- Enviar las fotos que el usuario haga con la cámara trasera o la frontal.
- Enviar coordenadas GPS.
Todos los datos recopilados mediante estas funciones espía son enviados a un servidor C&C que está bajo el control del atacante, que después hará un uso malicioso de ellos.
Aunque en ocasiones es difícil escapar del malware en el móvil, puesto que a veces está oculto en aplicaciones publicadas en Google Play, lo cierto es que la mayoría de las infecciones se pueden evitar si adoptamos buenas prácticas y seguimos algunos consejos de seguridad.
En el caso de las apps de la tienda oficial de Android, antes de instalarlas fíjate en la puntuación y lee con atención los comentarios de los usuarios. Si se trata de una aplicación falsa, es posible que la comunidad ya haya dado la voz de alarma.
Por otra parte, ten en cuenta que descargar apps de fuentes no oficiales, como tiendas de aplicaciones de terceros o páginas web, siempre entraña peligro de infección, así que evita recurrir a estas vías.
Comentarios
Publicar un comentario