Como ya hemos dicho en otras ocasiones, el hecho de que Android sea el sistema operativo con el que más dispositivos móviles cuentan en todo el mundo, hace que se convierta en el blanco perfecto para los creadores de todo tipo de malware y conseguir que su software llegue al mayor número de víctimas posible. Esto ha hecho que diferentes expertos y compañías de seguridad hayan descubierto en los últimos años varias amenazas bastante peligrosas que conseguían poner en riesgo cierta información confidencial de los usuarios.
Pues bien, ahora acaba de descubrirse un nuevo malware capaz de hacerse con el control de los dispositivos Android, puesto que tiene la capacidad de hacerse con permisos de administrador en el dispositivo y que este pueda ser controlado por sus creadores de forma remota. Concretamente ha sido Kaspersky Lab quien ha descubierto este troyano conocido con el nombre de Tordow y registrado por los expertos de seguridad como Trojan-Banker-.AndroidOS.Tordow.a.
Un malware que durante las últimas semanas ha infectado a un grandísimo número de usuarios Android, aunque parece que sus primeros pinitos los hizo ya durante el pasado mes de febrero. Sin embargo, es ahora cuando más víctimas ha conseguido, ya que se ha estado haciéndose pasar por algunas de las aplicaciones más famosas del momento como Pokémon Go o Telegram, entre otras.
Este troyano para Android se está distribuyendo por diferentes tiendas no oficiales de aplicaciones en todo el mundo haciéndose pasar por alguna de las más populares en cada lugar, ya que sus responsables se han ido encargando de descompilarlas para modificar su código y nuevamente han sido compiladas para no levantar ningún tipo de sospecha.
De ahí, que en el momento que el usuario instala la aplicación en el móvil, el Tordow se instala en el mismo y comienza su labor, que no es otra que la de conseguir hacer root al terminal y tener todo tipo de privilegios. Una vez que tiene el control total sobre el dispositivo, el troyano es capaz de enviar, robar o borrar SMS, grabar, redirigir, bloquear o hacer llamadas, hacerse con todos los contactos de la agenda, descargar, ejecutar o eliminar archivos o aplicaciones, reiniciar el terminal o incluso bloquear el acceso a diferentes sitios web o aplicaciones de seguridad para evitar que el usuario trate de eliminarlo.
Además, gracias a sus permisos o derechos de superusuario, los atacantes pueden acceder a todos los datos almacenados en el navegador que ofrece Android o incluso en Google Chrome si lo tiene instalado y por lo tanto, pueden robar las contraseñas almacenadas o datos de las tarjetas bancarias guardados en el navegador. Por lo tanto, ser recomienda tener mucho cuidado de dónde se descargan las aplicaciones para el móvil y si es posible, evitar la instalación de aplicaciones desde tiendas de terceros.