Detectan un malware Android enmascarado como una app de seguridad
Descubierto por investigadores de FireEye, Android.HeHe es un ejemplar de malware que, haciéndose pasar por una falsa aplicación de seguridad, es capaz de robar mensajes SMS e interceptar llamadas de teléfono.
- Una vulnerabilidad de Android permite saltarse una conexión VPN
- Android superará los 1.000 millones de usuarios en 2014
- Android invade el mundo empresarial
- Android, Java y las técnicas de ransomware protagonizarán la seguridad en 2014
- Una vulnerabilidad desactiva la seguridad de Android 4.3 Jelly Bean
Un nuevo caso de malware Android salta a la palestra. En este caso, se trata de un ejemplar que ha sido visto disfrazado como una aplicación de seguridad de Android, pero que, una vez instalado, puede robar mensajes de texto e interceptar llamadas telefónicas sin que el propietario del dispositivo se de cuenta.
Apodado Android.HeHe, este ejemplar de malware tiene hasta seis variantes, según informa Hitesh Dharmdasani, investigador de malware móvil de FireEye. El malware tiene la apariencia de una actualización de seguridad para Android ("Android Security"), y, una vez que se instala en el teléfono, se pone en contacto con el servidor de comando y control y lleva a cabo la vigilancia de los mensajes SMS entrantes. El servidor de comando y control responde con una lista de números de teléfono que, según Dharmdasani, "son de interés para el autor de malware". Si desde alguno de esos números se enviase un SMS o se hiciera una llamada al dispositivo comprometido, el malware los interceptaría, evitando enviar al dispositivo una notificación y eliminando el mensaje del historial de SMS.
Posteriormente, los mensajes de texto son registrados y enviados al servidor de comando y control, mientras que las llamadas telefónicas son silenciadas y rechazadas. Otra información del terminal, como su número de IMEI, número de teléfono, dirección de SMS y contraseñas, también es recogida y convertida en JSON, para ser enviada al servidor.
