¿Optimizadores en tu teléfono? Así has podido instalar un virus en tu dispositivo

Cristian Do Carmo Rodríguez
14 de feb. de 2018
2 min de lectura

Estar navegando por Internet desde tu teléfono y que misteriosamente se descargue un archivo APK, acompañado de una página web que te incita a instalar este archivo como si de un optimizador se tratase. Podría ser todo legítimo hasta que esta nueva aplicación pide descargar otra aplicación más, momento en el que estás regalando el control de tu dispositivo. Así es cómo funciona este nuevo virus.

Este tipo de amenaza recibe el nombre de AndroRAT y se trata de un troyano que puede recibir distintas órdenes a distancia. Si ya este tipo de amenaza suele ser peligroso, en este caso este nuevo virus va mucho más lejos que un AndroRAT convencional, incorporando nuevos comandos que se pueden activar a distancia.

 

El proceso.

Lo que el usuario ve es cómo una aplicación con el nombre de “TrashCleaner” se instala en su dispositivo por algún descuido en el que el usuario instala un archivo APK. Cuando abrimos esta aplicación, TrashCleaner nos pide que descarguemos otra aplicación más con el icono de una calculadora y caracteres en chino. Es en este momento cuando tendríamos que sospechar que estamos haciendo algo mal.

Esta nueva “calculadora” hará desaparecer el icono de TrashCleaner de forma que pensaremos que todo está solucionado pero nada más lejos de la realidad. El servicio funciona en segundo plano ejecutando órdenes de todo tipo a petición del creador de la aplicación.

 

 

Las órdenes que este virus puede ejecutar van desde sacar fotos, grabar llamadas, SMS, robar la información del teléfono y cualquier cosa que nos podamos imaginar, incluso robar nuestro historial.

 

La solución a este virus.

Google ya ha incluido un parche para esta amenaza en marzo de 2016, no obstante los dispositivos que no tengan actualizaciones de seguridad o hayan terminado antes de dicha fecha pueden verse afectados.

 

 

Las recomendaciones obvias son no instalar archivos APK desde fuera del Google Play y mucho menos si estos proceden de publicidades. Si estos archivos fuesen legítimos lo más lógico sería que se encontrasen en la tienda oficial de Google. Existen aplicaciones que no pueden estar en la tienda oficial, como las que posibilitan la piratería, pero que no se encuentre en el Google Play una calculadora o un optimizador es un asunto muy raro. Como siempre, el mejor consejo es actuar con cabeza.

 

Vía – TREND MICRO.