Alertan sobre un malware para Android que se camufla como app de seguridad
Investigadores de seguridad han alertado sobre una nueva versión del malware Zeus, que ha sido identificado camuflado como app de alta seguridad. La app se denomina Suite de Seguridad Android Premium y es la responsable de instalar Zeus.
La falsa app de seguridad, autodenominada Suite de Seguridad Android Premium, apareció por primera vez a comienzos de este mes y, desde entonces, han aparecido nuevas versiones.
El malware supone una importante amenaza para los consumidores, así como para aquellas empresas que permiten a sus empleados utilizar sus móviles personales en redes corporativas. Una Investigación Dimensional de profesionales de TI ha concluido que más del 70% de los encuestados cree que los móviles contribuyen a incrementar los riesgos de seguridad y que Android es el gran riesgo actual. Realizada el pasado mes de enero, esta encuesta fue impulsada por el proveedor de firewalls Check Point.
El nuevo Zeus se apodera de mensajes de texto entrantes y los envía a servidores command-and-control que son manejados por los hackers. Dependiendo de las aplicaciones instaladas en el equipo Android, el texto puede incluir datos sensibles, como enlaces a sistemas de contraseña.
“Es también importante destacar que estas apps maliciosas son capaces de recibir comandos para desinstalarse ellas mismas, robando información del sistema y habilitando/deshabilitando las funciones del malware”, asegura en un blog el investigador de Kaspersky Lab, Denis Maslennikov.
El malware instala un icono en forma de escudo azul en el menú del smartphone o tablet y muestra un código falso de activación cuando se ejecuta, añaden desde Kaspersky. 
El app utiliza seis servidores command-an-control, uno de los cuales está enlazado con el malware Zeus, descubierto en 2011.
El experto en seguridad de esta compañía, Kurt Baumgartner, cree que “esta nueva variante de ZitMo demuestra el cambio en la forma en que los criminales desarrollan y distribuyen spyware”.
Las infecciones de equipos Android han aumentado drásticamente en el primer trimestre de este año, impulsadas por un aumento en los ataques a datos personales, según el informe al respecto de BitDefender publicado el pasado mes de abril. Cada vez con más frecuencia, se encuentra malware enmascarado en tiendas de apps.
La encuesta Dimensional encontró que el 65% de los 768 profesionales de TI preguntados permiten a su personal conectar sus dispositivos personales a las redes de la empresa. El sistema operativo de Apple, que utilizan iPads e iPhones, es la plataforma más común, seguido de las BlackBerry y los Android. Esta última plataforma se encuentra en una de cada cinco respuestas.
El tipo de información que se encuentra de forma más habitual en smartphones y tables son el correo electrónico y los contactos personales o profesionales.
