Un nuevo malware para Android se disfraza de aplicación de seguridad

No es nuevo el hecho de que los ciberdelincuentes prefieren Android a la hora de extender sus creaciones, y por eso la plataforma de Google ha sido objetivo de una nueva variante de malware capaz de robar la información personal de los usuarios.

Zeus es el malware que se esconde tras una aplicación falsa de seguridad que pretende engañar al usuario para que descargue el troyano. La aplicación se llama Android Security Suite Premium y según Kaspersky apareció a primeros de junio y desde entonces se han lanzado nuevas versiones.

La aplicación no sólo es una amenaza para los usuarios, cuyos datos personales pueden caer en malas manos, sino también para las empresas debido al fenómeno Bring Your Own Device, o BYOD, que consiste en permitir que el empleado utilice sus propios dispositivos en las redes empresariales. En este sentido, una reciente encuesta realizada por Dimensional Research, a petición de Check Point, entre profesionales del sector TI descubrió que más del 70% de los dispositivos móviles contribuyen a incrementar los riesgos de seguridad y que Android es uno de los mayores riesgos móviles para las empresas.

La nueva variante de Zeus roba mensajes de texto entrantes y envía esa información a los servidores de comando y control operados por los atacantes. Dependiendo de las aplicaciones instaladas en el dispositivo Android, el texto podría incluir datos sensibles, como enlaces para el restablecimiento de contraseñas, explica Denis Maslennikov, investigador de Kaspersky, en un post.

El malware instala un icono en el smartphone o en el menú del tablet y parece que se ha activado para después empezar a enviar información a seis servidores de comando y control, uno de los cuales está relacionado con el malware Zeus.

Zeus fue descubierto en 2007 como un keylogger que se ejecutaba en el navegador. El malware se extendió a través de ataques de phishing o visitando páginas web maliciosas. La versión móvil de Zeus, llamada ZitMo, fue descubierta hace un par de años.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago