Los investigadores de seguridad han marcado un nuevo troyano, el malware denominado GPlayed, “simula” como “Google Play Marketplace” y puede comprometer fácilmente su dispositivo Android.
GPlayed, permite a un atacante espiar la actividad de su teléfono inteligente. Tomar el control de muchas de sus funciones e incluso cosechar las credenciales bancarias.
Todo lo que debes saber sobre GPlayed
GPlayed disfrazando como el mercado de Google
Después de descubrir GPlayed en un repositorio público, los investigadores de Cisco Talos analizaron su código.
Al instalarlo, encontraron que el malware apunta a engañar a un usuario disfrazándolo de “Google Play Marketplace”. Con un ícono muy similar al de las aplicaciones de Google.
Aunque la mayoría de nosotros sabemos que la tienda de aplicaciones oficial de Google es ‘Play Store’, la idea aquí. Presumiblemente, es apuntar a los usuarios menos informados.
Esto es lo que GPlayed puede hacer, si está instalado
GPlayed, como describieron los investigadores, posee una serie de capacidades destructivas. Incluidas las de un típico troyano de bancos y espionaje.
Esto significa que el malware, cuando se instala, podría otorgar el control casi completo de su dispositivo a un atacante.
Luego podrían usarlo para recopilar datos bancarios, acceder a SMS, contactos, ubicación y otras funciones del dispositivo.
Control remoto de funciones
No solo esto, los investigadores también encontraron que GPlayed podría usarse para controlar de forma remota muchas de estas características. Por ejemplo, el atacante podría usarlo para bloquear su teléfono, borrar sus datos o hacer llamadas, lanzar aplicaciones.
¿Cómo se realiza un ataque?
Una vez iniciado, GPlayed realiza acciones predefinidas como habilitar Wi-Fi y conectarse con un servidor de comando y control (C2).
Luego, establece una base para el control del dispositivo mediante la extracción de información relacionada con el dispositivo (número de teléfono, modelo, IMEI, país) y el registro de su controlador de SMS.
Finalmente, se le solicita al usuario que brinde acceso (aparentemente legítimo) a la configuración y todas las características críticas del dispositivo.
Te puede interesar: Llamadas holográficas serán posibles gracias a la tecnología 5G
La aprobación del permiso seguirá apareciendo
A medida que la aplicación ejecuta un temporizador, la solicitud de privilegios de administrador y acceso a la configuración seguirá apareciendo de vez en cuando. Lo que obligará al usuario a proporcionar su aprobación.
Después de esto, la aplicación abrirá una página con el tema de Chrome y le pedirá al usuario que pague una cierta cantidad por usar los servicios de Google. La pantalla se deshabilitará a menos que se ingresen los datos bancarios solicitados, exfiltrados.
Diseño altamente evolucionado, pero aún en desarrollo
Los investigadores dijeron que el troyano tiene un diseño adaptable y altamente evolucionado, donde el atacante puede implementar nuevos complementos para que sea más capaz mientras se ejecuta en el dispositivo.
Sin embargo, han observado una serie de signos que sugieren que aún se encuentra en las etapas finales de desarrollo.
Aún así, considerando el potencial del troyano, han enviado sus detalles a las principales plataformas antivirus, ayudándoles a tomar medidas preventivas.
¿Cómo evitar tales ataques?
La mejor manera de evitar este tipo de malware es instalar aplicaciones autorizadas desde Play Store oficial.
Además, incluso puedes obtener un software antivirus móvil para mantener tu teléfono limpio todo el tiempo.
La mayoría de las compañías de antivirus que proporcionan servicios para PC también tienen una versión para dispositivos móviles, incluidos Avast, Kaspersky, Norton y Quickheal. Puedes elegir cualquiera de estos.
También puedes leer:
