La compañía tecnológica Google advirtió sobre la presencia de un software espía en la web, que robas los datos de los dispositivos iOS y Android.
Esta amenaza se denomina Spyware, es un programa espía que recopila información de una computadora y después transmite esta información a una entidad externa sin el consentimiento del propietario del computador.
De acuerdo con Google, ya se han reportado varias personas que han sido víctimas de este virus, en los países de Italia y Kazajistán.
Te puede interesar: Microsoft retira Internet Explorer por un nuevo navegador web
La nueva amenaza se ha vinculado a un vendedor italiano, RCS Labs, y tiene como primer vector de infección la descarga de una aplicación maliciosa.
Lo anterior, precisamente sucede después de que la potencial víctima recibe un enlace y entran en él. El enlace avisa al usuario de un supuesto problema con su cuenta en un servicio conocido, como Facebook, Instagram o con la conectividad de datos móviles.
Asimismo, informaron que cuando indica que es un problema con los datos del celular, simula ser un proveedor de Internet conocido.
De igual manera, indicaron que este virus malicioso está dirigido únicamente contra los usuarios de iOS y Android.
La app se instala dentro del sistema operativo
Google detalló las maneras en que el virus malicioso se instala como una aplicación dentro de los distintos sistemas operativos.
La app maliciosa se instala dentro del sandbox de iOS y está sujeta a los mecanismos de privacidad y seguridad que exige Apple.
Sin embargo, desde Google alertaron que esta app para iOS se puede descargar al margen de la App Store, donde ni siquiera creen que haya estado disponible. Además, contiene varios exploits con los que da acceso a información del dispositivo.
Por su parte, en Android el enlace busca la instalación de un archivo apk, que exige la instalación de aplicaciones de fuentes desconocidas y que pese a no contener exploits, puede activar su instalación.
Por lo que, la aplicación en este caso adopta la imagen de una app legítima de Samsung y solicita acceso a numerosos elementos y ajustes del teléfono, como la localización, la lectura de mensajes o el estado de la conectividad.
La compañía afirma que para proteger a los usuarios de Android han implementado cambios en Play Protect, para que alerte de la presencia de estas aplicaciones maliciosas.
Finalmente, Google especificó que “esta campaña es un buen recordatorio de que los atacantes no siempre usan exploits para obtener los permisos que necesitan. Los vectores de infección básicos y las descargas automáticas aún funcionan”.
Nota para nuestros lectores:
Suscríbete gratis a más información en nuestro WhatsApp. Haga clic en el enlace: https://bit.ly/2Z2UF3j
