Nuevo malware se disfraza de Gmail para grabar conversaciones
Su nombre es DDSpy, tiene apariencia de aplicación de correo electrónico y es capaz de robar todo tipo de información sensible en dispositivos Android que después envía a los ciberdelincuentes.
Otra vez más los expertos en seguridad han detectado un virus que afecta al sistema operativo móvil del androide verde. En esta ocasión se trata de un programa fraudulento que se hace pasar por la aplicación oficial de Gmail para robar información sensible de los usuarios.
Este malware, conocido como DDSpy, actúa en apariencia como el servicio de correo electrónico de Google para aparatos Android. Y está configurado para que los usuarios no visualicen en ningún momento el signo real de la amenaza, ocultándose en la lista de aplicaciones y aguardando la recepción de comandos desde un servidor remoto vía SMS. Estos comandos incluyen “BOOT_COMPLETED”, “SMS_RECEIVED” y “PHONE_STATE”.
Una vez que DDSpy recibe dichas órdenes, el malware comenzará a recabar el historial de mensajes de texto, el registro de llamadas y también los archivos de voz. Adicionalmente, DDSpy es capaz de configurar la función de dirección de correo electrónico en el dispositivo y discriminar qué contenido robar. Registra las conversaciones cuando detecta llamadas salientes y almacena los archivos resultantes en SDCard/DCIM/.thumbnails/directory.
¿Qué hace a continuación? Esperar al momento propicio para enviar todos esos datos a los creadores de la aplicación maliciosa. Y es que según explica el Security Research Center y recoge DailyTech, este malware cuenta con un modo codificado por defecto que procede al traslado de información hasta una dirección de email concreta a determinada hora cada día.
Los investigadores advierten del peligro potencial de este virus que utiliza una interfaz de carga por GPS y que de cara a desarrollos futuros podría aumentar el impacto de sus funcionalidades. Así que, como siempre en estos casos, se recomienda a los usuarios que sólo instalen aplicaciones procedentes de mercados de confianza y que no acepten aplicaciones de fuentes desconocidas.