Una vez más, nos toca hablar de un nuevo malware que ha sacudido el panorama Android en los últimos días. Un tiempo atrás, ya hablamos de un nuevo virus que conseguía acceder a nuestro sistema y realizar llamadas, acceder a nuestra cuenta bancaria e incluso borrar todos los datos del terminal. Esta vez, nos encontramos con un nuevo ataque que podría hackear nuestro dispositivo con tan solo una pulsación en la pantalla.
Gracias a la empresa de seguridad Skycure, sabemos queeste malware ya ha infectado más de medio millón de dispositivos Android, y ha permitido a los piratas informáticos acceder a datos sensibles del usuario tales como información bancaria, contraseñas, e-mails o mensajes de texto. Te contamos todos los detalles de este virus a continuación.
Tal y como nos informan desde Skycure, el malware del que hablamos hoy afecta a dispositivos que dispongan versiones de Android entre 2.2. Froyo, y 4.4, KitKat, por lo que si tu dispositivo está actualizado a una versión posterior, en principio, no deberías preocuparte.
El virus tendría un funcionamiento muy sencillo: el usuario realizaría una pulsación en un anuncio o enlace que, a priori, parece seguro, pero entonces, se accedería a una página web maliciosa capaz de acceder a los datos de nuestro terminal. Además de esto, una vez el hacker ha accedido a nuestro terminal, incluso podría obtener permisos de administrador, lo que le permitiría cambiar la seguridad del desbloqueo del dispositivo –si lo hubiera– o formatear el smartphone a distancia.
Gracias a un vídeo colgado por la propia empresa en su canal de YouTube, podemos ver el funcionamiento de este virus ejecutado desde un juego gratuito.
Como podemos ver en el vídeo, el usuario, sin saberlo, otorgaría a la aplicación permisos de accesibilidad, por ello, Skycure nos anima a actualizar nuestro dispositivo a la versión más actual de Android, y en caso de que no sea posible, tener mucho cuidado con las aplicaciones que instalamos y comprobar frecuentemente las opciones de accesibilidad, para no otorgar estos permisos a aplicaciones cuyo origen sea desconocido o poco confiable.
