De manera más habitual a lo que a todos nos gustaría, salen a la luz noticias negativas relacionadas con la seguridad en el sistema operativo más usado y extendido del mundo para dispositivos móviles, nos referimos a Android de Google.

Y es que precisamente por tratarse de un software de tal magnitud en lo que se refiere a su penetración de mercado, los ciberatacantes ponen un especial empeño en lograr introducir sus códigos maliciosos en estas plataformas. Aunque no es tarea fácil, hay que tener en cuenta que existen millones de aplicaciones que se pueden instalar en los dispositivos basados en el sistema de Google, además no solo se pueden descargar desde la tienda oficial, la Play Store, sino que existen una buena cantidad de tiendas alternativas de las que los usuarios suelen echar mano.

Y es que hay que tener en cuenta que este descubrimiento afecta a apps como WeChat, Facebook, WhatsApp, Skype, Line, Viber, Telegram, al navegador de Android, Firefox, correo QQ, etc. Una vez conocemos la trascendencia que podría tener este ataque, decir que este malware de Android filtra datos privados de más de 40 aplicaciones y roba mensajes confidenciales de las herramientas de comunicación mencionadas, todo ello mediante el abuso de la función de servicio de accesibilidad del propio Android.

Malware en Android

Así SpyDealer obtiene permisos de administrador, lo que le permite el robo de los mencionados datos, señala el informe publicado por Palo Alto Network. De este modo se dedica a robar mensajes de aplicaciones de comunicación mediante la función de servicio de accesibilidad de Android, aunque merece la pena saber que este malware solo funciona con versiones de Android de 2.2 a 4.4, es decir, en el 25% de todos los dispositivos Android que funcionan en el mundo hoy día.

Otro malware de Android roba información confidencial

Una vez se ha instalado, el malware registra dos receptores relacionados tanto con el arranque del dispositivo como el estado de la conexión de red, de este modo, incluso cuando el código malicioso no es capaz de rootear el móvil, sigue estando capacitado para «robar» una cantidad significativa de datos confidenciales. En concreto los atacantes pueden controlar remotamente el dispositivo Android infectado a través de los canales UDP, TCP y SMS.

Decir que entre la información que SpyDealer puede interceptar de este modo, se encuentra el número de teléfono, el IMEI, los SMS y MMS, contactos, cuentas, historial de llamadas o información de la WiFi a la que estemos conectados. Asimismo podría responder las llamadas entrantes desde un número específico, grabar el audio y vídeo de otras llamadas, tomar fotos, monitorizar nuestra ubicación o tomar capturas de pantalla.

Escrito por David Onieva de adslzone.net