Una nueva forma de malware para Android ha sido visto en línea, con un 25 por ciento de los dispositivos que ejecutan el sistema operativo móvil de Google dice que está totalmente expuesta.
SpyDealer es un troyano detectado por los investigadores encima en Palo Alto Networks, quien reveló que una vez que un dispositivo Android está infectado, un hacker puede hacer básicamente todo lo que quiera, incluyendo espiar a los usuarios y recogida de datos personales y de aplicaciones como Facebook, Skype y WhatsApp.Si bien aún no está claro cómo se las arregla para infectar a un dispositivo, los expertos en seguridad dicen que SpyDealer, no se incluye en las aplicaciones de Google Play Store, por lo que hay una buena probabilidad que se inyecta en otras aplicaciones populares disponibles en las tiendas de terceros.
Roba datos de los teléfonos Android infectados
Una vez que compromete un dispositivo, SpyDealer intenta obtener privilegios de root con hazañas en una aplicación llamada Baidu fácil Root, que básicamente podría proporcionar atacantes con un control total. El troyano es compatible con el control remoto a través de UDP, TCP, y SMS, y puede robar datos de una amplia variedad de aplicaciones, incluyendo aquí Whatsapp, Facebook, Skype, Telegram, Firefox, y otros.Pero eso no es todo. SpyDealer también puede extraer información personal desde el dispositivo Android comprometida, incluyendo conversaciones SMS, números de teléfono, cuentas, historial de llamadas, e incluso ubicación. Los atacantes con el control remoto del dispositivo también pueden tomar fotos con la cámara, grabar llamadas telefónicas, tomar capturas de pantalla, e incluso escuchar lo que está pasando cerca del teléfono.
Palo Alto Networks, dice que los dispositivos con Android versión 2.2 y 4.4 están totalmente expuestos a SpyDealer, pero las nuevas versiones del sistema operativo también son vulnerables, aunque no la misma cantidad de datos se puede acceder debido a las mejoras de seguridad que están disponibles. Acciones que requieren privilegios más altos en las nuevas versiones de Android están bloqueadas, pero los investigadores de seguridad dicen que el malware puede “robar cantidad significativa de información.”
SpyDealer parece estar propagándose en estos momentos, y los investigadores de seguridad ya han descubierto más de 1.000 muestras, con la más antigua siendo con fecha de octubre de 2015.
Fecha actualización el 2017-7-10. Fecha publicación el 2017-7-10. Categoría: Malware. Autor: Oscar olg Mapa del sitioFuente: Softpedia