TecnoXplora » Internet

Internet

Descubren un nuevo malware que amenaza a la práctica totalidad de móviles Android

Se trata de un virus capaz de controlar dispositivos enteros sin apenas esfuerzos por parte de los atacantes.

Amenazas malware en Android.

Photo by Rafael Garcin on Unsplash | Google Amenazas malware en Android.

Publicidad

Periódicamente aparecen nuevas amenazas dentro del ecosistema Android que podemos considerar que están controladas (dentro de un orden). Es el caso de los intentos de los hackers por hacernos caer en sus trampas de phishing a través de SMS o correos electrónicos que son, hasta cierto punto, fáciles de esquivar si nos imponemos la costumbre de no abrir enlaces que vengan insertos dentro de mensajes de remitentes desconocidos.

Otra variante que puede suponer una amenaza es la instalación de aplicaciones de fuentes no verificadas e incluso de la propia Play Store donde Google mete la escoba cada pocos meses para hacer una limpieza de potenciales amenazas. Ahora bien, que un buen día nos despertemos con el peligro pendiendo sobre nuestras cabezas de un código malicioso capaz de poner en jaque a todo el ecosistema Android, la verdad es que ya no es muy usual.

Un "triángulo" para controlarlos a todos

Y eso es precisamente lo que ha ocurrido en los últimos días donde una empresa especializada en seguridad online, ha desvelado una potencial amenaza que no tiene un nombre como tal, pero sí unos responsables: Triangulum (triángulo en latín). Este nuevo malware tiene una enorme capacidad para tomar el control de cualquier dispositivo con sistema operativo Android de una forma rápida, sencilla y sin que el atacante deba invertir grandes cantidades de tiempo y dinero.

Post de Triangulum ofreciendo para la venta uno de sus un malwares.
Post de Triangulum ofreciendo para la venta uno de sus un malwares. | Checkpoint Research

Check Point Research (CPR), que es la firma que llevó a cabo este descubrimiento, se dio de bruces con un malware dentro de la llamada internet oscura (dark web). El lugar en el que se intercambian y ponen a la venta todo tipo de recursos y conocimientos entre algunos de los grupos de ciberdelincuentes más activos del planeta. Pues bien, allí hallaron una amenaza que definen como "muy interesante" y que se trata de una RAT (remote administration tool, o herramienta de administración remota) que le permite tomar el acceso de nuestro dispositivo.

Desde la firma de seguridad llegan a avisar de que esta amenaza va dirigida "a dispositivos Android" y es capaz "de filtrar datos confidenciales a un servidor C&C, así como destruir datos locales e incluso eliminar todo el sistema operativo". Eso incluye el robo de datos, rastreo de actividad de la pantalla, aplicaciones y componentes como las cámaras, etc. De momento, este malware no parece estar distribuyéndose de forma generalizada ya que sus creadores, de momento, lo que intentan es "comercializar su producto" y buscar "inversores y un socio" que les ayude a crear una prueba de concepto con la que puedan "mostrar las capacidades RAT en todo su esplendor".

Este grupo de hackers tiene a sus espaldas un peligroso historial de códigos maliciosos y amenazas que han ido sofisticando con el paso del tiempo. En octubre de 2017 pusieron a la venta su primer malware para más tarde desaparecer sin dejar signos de actividad. Fueron vistos de nuevo en abril de 2019, con otro producto disponible para quien quisiera comprarlo y, a partir de entonces, comenzó una carrera frenética por desarrollar nuevas amenazas gracias a colaboraciones con otros grupos como HexaGoN Dev.

Publicidad