Seguridad
Android

Detectan un malware Android enmascarado como una app de seguridad

Descubierto por investigadores de FireEye, Android.HeHe es un ejemplar de malware que, haciéndose pasar por una falsa aplicación de seguridad, es capaz de robar mensajes SMS e interceptar llamadas de teléfono.

Malware Android

Un nuevo caso de malware Android salta a la palestra. En este caso, se trata de un ejemplar que ha sido visto disfrazado como una aplicación de seguridad de Android, pero que, una vez instalado, puede robar mensajes de texto e interceptar llamadas telefónicas sin que el propietario del dispositivo se de cuenta.

 

Apodado Android.HeHe, este ejemplar de malware tiene hasta seis variantes, según informa Hitesh Dharmdasani, investigador de malware móvil de FireEye. El malware tiene la apariencia de una actualización de seguridad para Android ("Android Security"), y, una vez que se instala en el teléfono, se pone en contacto con el servidor de comando y control y lleva a cabo la vigilancia de los mensajes SMS entrantes. El servidor de comando y control responde con una lista de números de teléfono que, según Dharmdasani, "son de interés para el autor de malware". Si desde alguno de esos números se enviase un SMS o se hiciera una llamada al dispositivo comprometido, el malware los interceptaría, evitando enviar al dispositivo una notificación y eliminando el mensaje del historial de SMS.

 

Posteriormente, los mensajes de texto son registrados y enviados al servidor de comando y control, mientras que las llamadas telefónicas son silenciadas y rechazadas. Otra información del terminal, como su número de IMEI, número de teléfono, dirección de SMS y contraseñas, también es recogida y convertida en JSON, para ser enviada al servidor.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper