Siempre que se instala una aplicación en el móvil, los expertos en ciberseguridad recomiendan que se haga desde una tienda oficial, como Google Play Store o la App Store. Sin embargo, a veces los ciberdelincuentes consiguen colocar apps falsas que en realidad esconden malwares que dañan los dispositivos.
Según un estudio de Lab52, han colado un software espía que se hace pasar por una herramienta de Android denominada Process Manager. Se desconoce cómo se distribuye el spyware, pero el sitio web Bleeping Computer asegura que “una vez instalado, Process Manager intenta ocultarse en un dispositivo Android usando un icono en forma de engranaje, simulando ser un componente del sistema”.
La supuesta herramienta, que en realidad es un malware, solicita hasta 18 permisos. Al aceptar los permisos, los atacantes pueden lograr tener acceso a:
- La ubicación aproximada.
- Una buena ubicación.
- El estado de la red de acceso.
- El estado WiFi.
- La cámara.
- El servicio de primer plano.
- El Internet.
- Modificar la configuración de audio.
- Leer el registro de llamadas.
- Leer contactos.
- Leer almacenamiento externo.
- Escribir almacenamiento externo.
- Leer estado del teléfono.
- Leer SMS.
- Recibir arranque completado.
- Grabar audio.
- Enviar SMS.
- Registro de activación.
Para obtener estos permisos, los cibercriminales no necesitan que sea el usuario el que los acepte. Según comentan los expertos, la propia aplicación fraudulenta es capaz de otorgarse permiso a sí misma, ya que puede aprovechar el servicio de accesibilidad de Android.
Cuando el usuario instala el malware en el dispositivo, este ya da los permisos a la app. De este modo, la plataforma borra su acceso directo para que el propietario del smartphone no tenga la aplicación a la vista nunca y, así, se olvide de su existencia.
Además de conceder hasta 18 permisos a la plataforma maliciosa, Process Manager también es capaz de descargar por su cuenta otras aplicaciones adicionales. Una de ellas es Roz Dhan: Earn Wallet cash, una app con millones de descargas que, supuestamente, es legítima.
A pesar de que la persona no vea la supuesta aplicación de Android, sí que tendrá la notificación permanente que le avisará de que “Process Manager se está ejecutando”.
Lo ideal es que los usuarios de Android revisen los permisos que han otorgado a la herramienta y comprueben que ellos han sido quienes han aceptado dichos permisos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios