ALERTAS | Noticias | 24 ENE 2014

Detectan un malware Android enmascarado como una app de seguridad

Descubierto por investigadores de FireEye, Android.HeHe es un ejemplar de malware que, haciéndose pasar por una falsa aplicación de seguridad, es capaz de robar mensajes SMS e interceptar llamadas de teléfono.
Malware Android
Hilda Gómez

Un nuevo caso de malware Android salta a la palestra. En este caso, se trata de un ejemplar que ha sido visto disfrazado como una aplicación de seguridad de Android, pero que, una vez instalado, puede robar mensajes de texto e interceptar llamadas telefónicas sin que el propietario del dispositivo se de cuenta.

 

Apodado Android.HeHe, este ejemplar de malware tiene hasta seis variantes, según informa Hitesh Dharmdasani, investigador de malware móvil de FireEye. El malware tiene la apariencia de una actualización de seguridad para Android ("Android Security"), y, una vez que se instala en el teléfono, se pone en contacto con el servidor de comando y control y lleva a cabo la vigilancia de los mensajes SMS entrantes. El servidor de comando y control responde con una lista de números de teléfono que, según Dharmdasani, "son de interés para el autor de malware". Si desde alguno de esos números se enviase un SMS o se hiciera una llamada al dispositivo comprometido, el malware los interceptaría, evitando enviar al dispositivo una notificación y eliminando el mensaje del historial de SMS.

 

Posteriormente, los mensajes de texto son registrados y enviados al servidor de comando y control, mientras que las llamadas telefónicas son silenciadas y rechazadas. Otra información del terminal, como su número de IMEI, número de teléfono, dirección de SMS y contraseñas, también es recogida y convertida en JSON, para ser enviada al servidor.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información