System Update: cómo funciona el nuevo malware de Android y cómo evitar infectarte

System Update: cómo funciona el nuevo malware de Android y cómo evitar infectarte
Sin comentarios

Vamos a explicarte cómo funciona el malware de System Update, una nueva amenaza para Android que se hace pasar por una actualización de sistema para que la instales y robarte todos los datos. Como en el caso de los falsos SMS de Fedex, se trata de una amenaza que los usuarios externos pueden detectar por su extraño comportamiento, pero que está bastante bien diseñada para engañar a los usuarios con menos experiencia.

En este artículo vamos a empezar explicándote cómo funciona este virus, diciéndote de forma entendible el cebo que lanza para engañarte y todo lo que puede hacer si consigue que lo instales. Y luego, pasaremos a explicarte de una manera rápida y resumida cómo puedes evitar esta amenaza para que no caigas en la trampa.

Cómo funciona el virus de System Update

System Update

El malware que nos ocupa hoy, se disfraza de una notificación de actualización de sistema, y cuando pulses sobre ella se intentará instalar en tu móvil. Si cometes el error de picar en el cebo e instalarla, tomará el control de tu móvil y podrá acceder a una gran cantidad de datos y de cosas que haces con él.

Su funcionamiento es el siguiente. Se te va a mostrar en las notificaciones un mensaje que te dice System Update (actualización de sistema, y te dice que se están buscando actualizaciones. Si pulsas sobre la notificación, se te llevará a una tienda de apps de terceros para que te descargues su archivo APK para instalar la app, prometiéndote que te ayudará a tener el móvil siempre actualizado.

Sin embargo, tal y como apuntan los investigadores que la han descubierto, lo que hace esta app es pedirte una gran cantidad de permisos para tomar el control de tu móvil, y podrá leer todo lo que escribes en él y ver todo lo que haces. Esta es la lista de todo lo que podrá hacer este malware una vez lo hayas instalado infectando tu dispositivo Android:

  • Puede hacer grabaciones de audio.
  • Puede grabar tus conversaciones telefónicas.
  • Puede usar tu cámara frontal o trasera para sacar fotos periódicamente.
  • Puede leer y robar tus mensajes de mensajería instantáneo.
  • Puede robar tus mensajes SMS.
  • Si tienes root, puede robar archivos de la base de datos de tus apps de mensajería instantánea.
  • Puede robar las fotos y los vídeos que tienes en el móvil.
  • Puede leer los marcadores de tu navegador por defecto y su historial de búsquedas. También los de Chrome, Firefox, o el navegador de Samsung.
  • Puede buscar dentro de tu móvil archivos con extensiones específicas, como pdf, doc, docx, xls o xlsx, para poder acceder a ellos y su contenido.
  • Puede inspeccionar lo que tienes en el portapapeles de tu móvil.
  • Puede leer el contenido de tus notificaciones.
  • Puede ver la lista de tus apps instaladas.
  • Puede monitorizar tu ubicación GPS.
  • Puede leer y robar tus contactos telefónicos.
  • Puede leer y robar tu lista de llamadas.
  • Puede extraer información sobre tu móvil, como su nombre, tus apps, o tus estadísticas de almacenamiento.
  • Puede ocultar su presencia en el dispositivo, escondiendo su icono de menús y del cajón de aplicaciones.

Como puedes ver, es un malware que puede robar absolutamente toda tu información personal y el contenido de tu móvil, incluso puede espiar lo que dices en WhatsApp, Telegram o en tus llamadas telefónicas. Y además, se esconde ocultando su icono para que sea más difícil detectarlo y eliminarlo.

Las funciones de espionaje de esta app se lanzan a través de las acciones que haces en el móvil. Por ejemplo, cuando añadas un nuevo contacto o recibas un mensaje, la app lo detectará y "despertará" para espiarte y acceder a su contenido. Afortunadamente, como vas a ver a continuación, será suficiente con que sepas algunas cosas básicas sobre el funcionamiento de Android y que prestes algo de atención para poder evitar esta amenaza.

Cómo detectar este malware y evitarlo

Lo primero que debes saber para evitar esta amenaza es que todas las actualizaciones de sistema te llegarán siempre a través de los ajustes de tu Android. Esto quiere decir que si ves una notificación de actualización de sistema debes desconfiar, ya que no es un método que Android vaya a utilizar.

Otra cosa que debes tener en cuenta es que las actualizaciones nunca te van a llegar con un APK que debes instalar. Y en el extraño caso de que por alguna razón esto fuera necesario, siempre te lo descargarás desde la web oficial del fabricante, y nunca desde una tienda de aplicaciones de terceros.

Con respecto a esto, debes extremar las precauciones con cualquier app que bajes fuera de Google Play. Las aplicaciones que hay en la tienda oficial de Android están casi siempre bien testadas y suelen ser bastante seguras, pero no pasa lo mismo con las que te descargas fuera. Por mucho que te prometan esto o lo otro, desconfía siempre por defecto de todas las que no conozcas perfectamente y de las que puedas haber oído hablar, sobre todo si no están en una tienda de terceros de las famosas.

Es recomendable leer todas las notificaciones que te aparecen en un proceso de instalación. Por ejemplo, cuando instalas una APK externa, Android te avisará de que esto es peligroso para que seas consciente de que no estás haciendo algo normal. Así, puedes evitar instalar cosas por error.

Y por último, préstale siempre atención a los permisos que te va a pedir una aplicación cuando lo instales. Este consejo es útil también cuando las instales dentro de la tienda oficial de aplicaciones de Android. Aquí, utiliza el sentido común, y si una app te pide permisos extraños como leer tu pantalla o acceder a cosas que no debería necesitar, entonces desconfía automáticamente.

Temas
Inicio