¡No descargues este antivirus en Android! Es un troyano que graba las llamadas y roba datos personales

Telefonía

Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso os damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.

Investigadores de seguridad en Cisco Talos han descubierto varias variantes de un nuevo troyano que afecta al sistema operativo Android y que está siendo distribuido en forma de falso antivirus con el nombre de Naver Defender. Es habitual que muchos tengan una solución de seguridad en sus terminales móviles, pero debemos extremar las precauciones con la que elegimos y con el lugar desde el que la descargamos.

Mejores antivirus para Android

Naver Defender, el falso antivirus que esconde el troyano KevDroid

Este antivirus en realidad esconde un malware del tipo RAT o remote administration tool que ha sido bautizado como KevDroid. Este busca robar información personal de los terminales Android que infecta, además de grabar las llamadas telefónicas que realiza el usuario desde su teléfono móvil.

android malware

Se han detectado dos variantes de KevDroid en los últimos días, aunque por el momento no han sido atribuidas a ningún grupo de hackers o ciberdelincuentes. Todo apunta a que tendrían relación con Corea del Norte (vaya sorpresa) y el Grupo 123 que suele tener a Corea del Sur entre sus principales objetivos a la hora de lanzar ataques.

  • Entre las capacidades de KevDroid encontramos:
  • Grabación de llamadas de voz y audio
  • Robo de historial de navegación y archivos
  • Acceso root
  • Robo de registro de llamadas, SMS y correos electrónicos
  • Recopilación de la localización cada 10 segundos
  • Recopilación de las aplicaciones instaladas

Todos los datos recopilados de los terminales de los usuarios son enviados a un servidor operado por los responsables del troyano para Android. Además, se ha descubierto otro RAT con las mismas capacidades y el mismo servidor de destino, pero adaptado a los usuarios con sistema operativo Windows.

Como siempre, debemos extremar las precauciones e instalar uno de los mejores antivirus para Android. Además, nunca instalaremos aplicaciones desde tiendas de poca confianza e intentaremos tener siempre las actualizaciones instaladas. Además, realizaremos copias de seguridad y desconfiaremos de mensajes o correos electrónicos de fuentes no conocidas.

Escrito por Claudio Valero

Fuente > thehackernews