Detectado nuevo malware en Android que roba tu información

Nuevo malware en Android

Cada cierto tiempo nos toca hablar de un nuevo malware que pone nuestra seguridad en riesgo. Sabemos que Android no es el sistema más seguro. De hecho los hackers encuentran con frecuencia numerosas vulnerabilidades. Es algo que ya más de 750.000 usuarios Android han sufrido en lo que va a de año. Si bien Google está lanzando cada vez más herramientas y parches de seguridad para evitar al máximo el daño que estos malware generan, no es suficiente.

Los hackers siempre encuentran nuevas formas de atacar Android. Y aunque hay consejos que te ayudan mucho a librarte de un virus, siempre hay riesgo. Ahora hay un nuevo malware que afecta a Android 7.1.2 y versiones más recientes.

¿Cómo funciona este malware?

El nuevo malware detectado por investigadores tiene el nombre de Cloak & Dagger. Como os hemos dicho previamente, afecta a cualquier dispositivo con Android 7.1.2 y versiones más actuales. El funcionamiento de este malware es el de crear redes invisibles que van a utilizar para robar tu información. Lo hacen a través del uso de SYSTEM_ALERT_WINDOW y BIND_ACCESSIBILITY_SERVICE. De este modo pueden crear elementos falsos en el interfaz. Los usuarios pensarán que es el interfaz de la aplicación. Así, podrán robar información personal de los usuarios.

Cloak & Dagger es un malware silencioso. Puede tomar control del interfaz del usuario sin que éste se de apenas cuenta. Generalmente el usuario no es consciente de que el malware está actuando. El malware puede llevar a cabo diversas acciones para obtener nuestra información. Guarda un registro de todo lo que tecleamos en la pantalla, acciones de phising, obtener todos los permisos en el teléfono (y hacer lo que quiera) o desbloquear la pantalla sin avisar.

Al parecer sólo se necesitan dos permisos para que los hackers puedan tomar control de tu teléfono. Os dejamos con un vídeo que muestra la forma en la que Cloak & Dagger funciona. Es especialmente importante quitar el permiso “draw on top” que viene a ser escribir encima de otra app. Quitando dicho permiso reducimos las posibilidades de que Cloak & Dagger pueda tomar control de nuestro Android y obtener información. ¿Habéis oído algo sobre este virus antes? ¿Tenéis Android 7.1.2 y versiones más recientes?

FuenteAndroid Authority