Los usuarios de Android se encuentran con una nueva amenaza que está circulando por el sistema operativo. La acaban de descubrir expertos en seguridad y mencionan que su principal objetivo es robar datos sensibles de los móviles de las víctimas, así como monitorizar sus compras online.
Recibe el nombre de FireScam y se trata de un nuevo malware que está en circulación a través de los móviles dotados del sistema operativo Android. Para confundir y engañar a los usuarios, este malware se está disfrazando como si fuera una versión Premium de Telegram. Y lo peor es que se distribuye a través de GitHub, donde últimamente las amenazas se están empezando a descontrolar. ¿Qué ocurre con este virus y a qué se están exponiendo los usuarios?
Peligro en GitHub
No se puede decir que el sistema por el que opta esta infección no sea un poco rebuscado, pero eso no habría impedido que se transformarse en un serio problema para muchos usuarios. Tal y como mencionan desde la firma de seguridad Cyfirma, lo que han hecho los hackers ha sido crear una página dentro de GitHub que copia el diseño de la tienda de aplicaciones RuStore. Si RuStore no te suena no es raro, pero se trata de una tienda rusa que ofrece una sólida alternativa a Google Play y que, durante los años, ha llegado a ganar un alto volumen de popularidad. Debido a ello, son muchos los usuarios que reconocen RuStore y que, de manera inmediata, confían en la tienda para hacer descargas.
Lo que habían hecho los hackers era lanzar esta versión falsa de RuStore dentro de GitHub y hacer que los usuarios descarguen, sin que lo sepan, un archivo infectado como GetAppsRu.apk. Este archivo se cuela en el móvil de los usuarios sin ser detectado por los programas de seguridad y, desde ahí, se hace con derechos completos en el teléfono. Eso les da acceso a los hackers para, de forma instantánea, tener una enorme cantidad de información de los usuarios, como las apps que tienen instaladas o incluso sus archivos multimedia. Pero, todo eso, es solo el comienzo. Luego se instala una aplicación que es la cual esconde el principal malware de infección, uno conocido como Telegram Premium.apk.
El riesgo es elevado
La instalación de ese malware pondrá en marcha un dominó de riesgo en el móvil. El usuario pensará que está instalando esa aplicación premium de Telegram con la que, supuestamente, utilizar ventajas y funciones adicionales no disponibles de manera habitual en la herramienta. Pero, cuando la app pida al usuario permisos, tendrá acceso a muchos más datos del móvil. Podrá acceder a los mensajes SMS, a los servicios de llamadas, a la monitorización de notificaciones y a otros elementos del terminal.
Además de esto, el programa roba los datos de acceso de la cuenta de Telegram y crea otro puente de comunicación para llevarse la información de los demás elementos del móvil. Por otro lado, el malware también instala un virus de monitorización general que se ocupa de robar más información. Como nota positiva, los especialistas en seguridad que han hablado del malware, mencionan que parece que los datos no son almacenados de manera permanente. En lugar de esto, los hackers estarían filtrando la información que les interesaría de todos los datos para llevarse únicamente los más sensibles.
Pero tampoco hay que alegrarse, porque se indica que el malware también deja activo un sistema de monitorización que lleva registro de toda la actividad que se produce en el móvil. Y no solo eso, puesto que, por si esto fuera poco, utiliza una conexión WebSocket para ejecutar comandos a distancia y así continuar afectando al rendimiento del móvil.
De momento, desde Cyfirma mencionan que no han llegado a descubrir quién se esconde detrás de FireScam, aunque lo más probable es que sigan investigando para llegar a una conclusión. Como de costumbre, la recomendación es que no nos arriesguemos a descargar aplicaciones ni archivos de fuentes que no conozcamos. Tanto RuStore como GitHub son plataformas seguras, pero en ambos casos hay que ser cuidadosos con los archivos con los que nos hacemos.