Detectan virus troyano que controla por completo su celular
Este virus troyano, denominado Rogue, puede robar datos, eliminar archivos, instalar aplicaciones, hacer llamadas y grabar audio, entre otras acciones.
Los investigadores de Check Point Research descubrieron un nuevo virus troyano de acceso remoto móvil (MRAT, por sus siglas en inglés) que se hace pasar por un administrador de dispositivos detrás de los servicios estándar de Google y es capaz de tomar el control del 'smartphone' y robar imágenes, datos de ubicación, contactos y mensajes, entre otras cosas.
Este MRAT, denominado Rogue, representa una amenaza para los teléfonos Android. Tras ser instalado en un nuevo dispositivo, Rogue empieza a pedir a la víctima los permisos necesarios y al conseguirlos oculta su ícono para evitar la detección.
Rogue no solo puede robar fotos, ubicación, contactos y mensajes del usuario, sino también es capaz de obtener acceso al micrófono y a la cámara del dispositivo, según explicó el especialista de Check Point Research Yaniv Balmas.
Además, este software malicioso puede hacer llamadas y enviar mensajes de texto, grabar audio, tomar capturas de pantalla, eliminar archivos e instalar aplicaciones. Con Rogue incluso es posible acceder a la base de datos de WhatsApp y borrar todos los mensajes guardados. El virus troyano monitorea también las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos.
Rogue se encuentra dentro de una serie de aplicaciones que deben ser eliminadas inmediatamente del dispositivo, advierte Check Point Research. Estas 'apps' son:
- Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
- AppleProtect, [se.spitfire.appleprotect.it]
- Axgle, [com.absolutelycold.axgle]
- Buzz, [org.thoughtcrime.securesms]
- Google Play Service, [com.demo.testinh]
- Idea Security, [com.demo.testing]
- SecurIt, [se.joscarsson.privify.spitfire]
- SecurIt, [sc.phoenix.securit]
- Service, [com.demo.testing]
- Settings, [com.demo.testing]
- Settings, [com.hawkshawspy]
- Settings, [com.services.deamon]
- wallpaper girls, [com.demo.testing]
- Wifi Pasword Cracker, [com.services.deamon]
Rogue fue creado por dos diferentes desarrolladores de 'malware' para Android, conocidos como Triangulum y HexaGoN Dev, y actualmente "es probable que haya cientos de miles de teléfonos infectados", señaló Balmas, advirtiendo que este número pronto podría aumentar. "Dado el patrón de trabajo de estos chicos y las sólidas campañas de 'marketing', esto puede cambiar rápidamente y hacer que esto sea muy popular", alertó el experto.
Fuente: Forbes