Investigadores de seguridad han descubierto un nuevo Android malware que ni siquiera necesita la interacción del usuario para iniciarse. Sin embargo, para volverse completamente operativo y ejecutar los procesos para los que fue diseñado, aún necesita la aprobación de la víctima.
Los investigadores de ciberseguridad de McAfee dijeron que observaron una nueva versión de XLoader, una conocida variante de malware de Android que se utilizó en el pasado para robar información confidencial de usuarios de víctimas en EE. UU., Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán. Este nuevo cargador se distribuye de la misma manera que sus predecesores: a través de un mensaje SMS que contiene una URL abreviada, que conduce a un sitio web que aloja el archivo .APK malicioso.
Sin embargo, la diferencia clave viene después de la instalación: la víctima no necesita ejecutar la nueva variante: se inicia automáticamente y de forma sigilosa. Google Ya fue alertado y está trabajando en una solución: «Mientras la aplicación está instalada, su actividad maliciosa comienza automáticamente», dijo McAfee. «Ya informamos de esta técnica a Google y ya están trabajando en la implementación de mitigaciones para evitar este tipo de ejecución automática en una futura versión de Android».
pidiendo permisos
Pero simplemente ejecutar la aplicación no será suficiente, ya que aún necesita permisos vitales para comenzar a robar datos. Para engañar a las víctimas para que los concedieran, al malware se le dio el nombre de Chrome, pero a través de cadenas Unicode, por lo que la fuente de la aplicación se verá ligeramente desviada, lo que debería ser suficiente señal de alerta. Si eso no hace sonar ninguna alarma, los permisos que busca la aplicación deberían hacerlo: solicita la capacidad de enviar y acceder a contenido SMS, y poder ejecutarse siempre en segundo plano.
Como los mensajes emergentes que solicitan estos permisos están disponibles en inglés, coreano, francés, japonés, alemán e hindi, los investigadores de McAfee creen que estos también son países de destino.
Entre otras cosas, XLoader puede robar fotos de personas, enviar mensajes SMS, extraer mensajes SMS existentes a un servidor de terceros, exportar listas de contactos, capturar identificadores de dispositivos y más.
A través de pitidocomputadora