¡No descargues este antivirus en Android! Es un troyano que graba las llamadas y roba datos personales
Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso os damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.
Investigadores de seguridad en Cisco Talos han descubierto varias variantes de un nuevo troyano que afecta al sistema operativo Android y que está siendo distribuido en forma de falso antivirus con el nombre de Naver Defender. Es habitual que muchos tengan una solución de seguridad en sus terminales móviles, pero debemos extremar las precauciones con la que elegimos y con el lugar desde el que la descargamos.
Este antivirus en realidad esconde un malware del tipo RAT o remote administration tool que ha sido bautizado como KevDroid. Este busca robar información personal de los terminales Android que infecta, además de grabar las llamadas telefónicas que realiza el usuario desde su teléfono móvil.
Se han detectado dos variantes de KevDroid en los últimos días, aunque por el momento no han sido atribuidas a ningún grupo de hackers o ciberdelincuentes. Todo apunta a que tendrían relación con Corea del Norte y el Grupo 123 que suele tener a Corea del Sur entre sus principales objetivos a la hora de lanzar ataques.
Entre las capacidades de KevDroid encontramos:
Grabación de llamadas de voz y audio
Robo de historial de navegación y archivos
Acceso root
Robo de registro de llamadas, SMS y correos electrónicos
Recopilación de la localización cada 10 segundos
Recopilación de las aplicaciones instaladas
Todos los datos recopilados de los terminales de los usuarios son enviados a un servidor operado por los responsables del troyano para Android. Además, se ha descubierto otro RAT con las mismas capacidades y el mismo servidor de destino, pero adaptado a los usuarios con sistema operativo Windows.
