Tordow 2.0: el malware para Android que roba tus contraseñas

Telefonía

Las tiendas alternativas para Android son más peligrosas de lo que pueden parecer a simple vista. Si alguna vez habéis entrado a ellas, habréis comprobado que además de haber aplicaciones de pago pirateadas, encontraréis aplicaciones oficiales que llevan a uno a preguntarse por qué se encuentra ahí, si ya están disponibles en la Google Play Store oficial.

Principalmente, uno de los motivos es que hay dispositivos Android que no tienen la Play Store instalada de serie y muchos usuarios no quieren instalarla, recurriendo a estos mercados alternativos. El problema es que cuando descargamos una de estas aplicaciones no tenemos ninguna garantía de que la aplicación que estamos descargando esté libre de malware si no tenemos un antivirus. El problema es que un nuevo malware puede incluso borrar el antivirus si consigue obtener permisos de superusuario.

Tordow 2.0: control total de tu teléfono

De esta falta de lo control es de la que se ha aprovechado una nueva versión del malware Tordow, que llega en su versión 2.0. Aunque en principio la mayoría de ataques de este malware se están localizando en Rusia, no se descarta que acabe llegando a otras partes del mundo.

android-malware-2

Tordow 2.0 es un troyano bancario diseñado para Android, y cuyo objetivo es obtener permisos para rootear el dispositivo y conseguir el control total del mismo. Una vez conseguidos los permisos de root, el troyano puede hacer llamadas de teléfono, controlar los SMS, descargar e instalar aplicaciones, robar credenciales, acceder al listado de contactos, visitar páginas web, suplantar interfaces de aplicaciones bancarias, eliminar el antivirus, reiniciar el dispositivo, e incluso renombrar y cifrar archivos, pudiendo actuar como ransomware.

Método de infección

Para que el malware infecte el ordenador es necesario que el usuario instale una aplicación infectada. Tordow 2.0 se esconde en las aplicaciones de las tiendas de aplicaciones alternativas que suelen ser populares para descargar aplicaciones de pago de manera gratuita, por lo que la principal recomendación para evitar la infección es no utilizarlas y sólo descargar aplicaciones desde la Google Play Store.

El malware es difícil de detectar porque sus creadores cogen aplicaciones reales, les hacen ingeniería inversa, le añaden el malware, y las recompilan en nuevas aplicaciones que suben a las tiendas alternativas. Entre los nombres y aplicaciones se encuentran Subway Surfers, Pokémon Go o Telegram.

Eliminar Tordow 2.0 en un móvil es muy complicado, ya que una vez tiene permisos de superusuario, el malware puede bloquear cualquier intento de eliminación. La única opción es flashear un nuevo firmware para generar una instalación desde cero en el móvil.

Escrito por Alberto García

Fuente > Softpedia