lunes, noviembre 25, 2024
Tecnologia

¡No descargues este antivirus en Android! Es un troyano que graba las llamadas y roba datos personales

 

 

Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso os damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.

Investigadores de seguridad en Cisco Talos han descubierto varias variantes de un nuevo troyano que afecta al sistema operativo Android y que está siendo distribuido en forma de falso antivirus con el nombre de Naver Defender. Es habitual que muchos tengan una solución de seguridad en sus terminales móviles, pero debemos extremar las precauciones con la que elegimos y con el lugar desde el que la descargamos.

Este antivirus en realidad esconde un malware del tipo RAT o remote administration tool que ha sido bautizado como KevDroid. Este busca robar información personal de los terminales Android que infecta, además de grabar las llamadas telefónicas que realiza el usuario desde su teléfono móvil.

 

 

Se han detectado dos variantes de KevDroid en los últimos días, aunque por el momento no han sido atribuidas a ningún grupo de hackers o ciberdelincuentes. Todo apunta a que tendrían relación con Corea del Norte  y el Grupo 123 que suele tener a Corea del Sur entre sus principales objetivos a la hora de lanzar ataques.

Entre las capacidades de KevDroid encontramos:

Grabación de llamadas de voz y audio

Robo de historial de navegación y archivos

Acceso root

Robo de registro de llamadas, SMS y correos electrónicos

Recopilación de la localización cada 10 segundos

Recopilación de las aplicaciones instaladas

Todos los datos recopilados de los terminales de los usuarios son enviados a un servidor operado por los responsables del troyano para Android. Además, se ha descubierto otro RAT con las mismas capacidades y el mismo servidor de destino, pero adaptado a los usuarios con sistema operativo Windows.

Comentarios

Comentarios

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *