Actualidad
Un nuevo malware para Android logra una pequeña y divertida estafa
Los investigadores de ciberseguridad de Lab52 han descubierto un nuevo y desagradable malware para Android llamado «Process Manager».
Puede grabar su audio, rastrear ubicaciones, enviar o leer textos e incluso acceder a su almacenamiento para usar la cámara o ver imágenes.
Para empeorar las cosas, el malware Process Manager emplea un icono en forma de engranaje, por lo que parece una aplicación de configuración del sistema, lo que le permite ocultarse fácilmente en el dispositivo de un usuario.
Este malware para Android tampoco se esconde a plena vista, ya que verás una notificación persistente de que «Administrador de procesos» se está ejecutando. Parecerá oficial, pero ciertamente no es bueno.
Los investigadores no han descubierto cómo se está distribuyendo, pero una vez que una víctima lo instala, la aplicación solicita rápidamente acceso a permisos de dispositivos aterradores y peligrosos.
Algunos de estos incluyen datos de ubicación del dispositivo, estado Wi-Fi, cámaras, audio, micrófono, acceso al almacenamiento de lectura y escritura, e incluso pueden leer o enviar mensajes de texto.
El icono de la aplicación desaparece una vez que tiene acceso a esos privilegios de dispositivo, pero aún así verás el proceso ejecutándose en la bandeja desplegable de notificaciones.
Todo eso suena aterrador, y lo es, pero sorprendentemente, la aplicación no parece estar haciendo nada demasiado malicioso para el usuario final.
Una vez instalado, los investigadores descubrieron que descarga una aplicación para ganar dinero de Google Play Store utilizando un código de referencia.
La aplicación se llama «Roz Dhan: Gana dinero en efectivo en Wallet».
La estafa está funcionando, ya que tiene más de 10 millones de descargas. Los creadores de este malware para Android ganan dinero por cada descarga.
Cualquier persona que utilice un dispositivo en Android 10 o superior puede entrar en permisos en su dispositivo y revocar el acceso a permisos específicos o buscar aplicaciones sospechosas como esta. Desafortunadamente, aún no está claro qué más está haciendo este malware entre bastidores o cómo lo están recibiendo los usuarios, pero es una cosa más a tener en cuenta.
a través de BleepingComputer