La alerta no parece cesar. Todas las semanas tenemos que hablar de un nuevo virus, malware o troyano que se cuela entre la población con móviles Android. Hoy es especialmente peligroso, pues se trata de un malware que se camufla en apps muy conocidas y con miles de millones de descargas en todo el mundo. Es Zombinder, es capaz de sustraer las contraseñas que utilizas en tu móvil y se puede escabullir entre aplicaciones como Netflix o PayPal.
Su funcionamiento pretende engañar a los usuarios, algo que, dada su sencillez, está siendo bastante sencillo. Lo verdaderamente grave es que no llega en apps poco conocidas, sino que se aprovecha de la popularidad confianza de empresas como PayPal, Netflix o Mercadolibre.
Así actúa Zombinder, el nuevo virus más peligroso de Android
Zombinder se puede considerar como uno de los virus más peligrosos del momento. Ha mutado desde Windows a Android para colarse en los smartphones de los usuarios a través de apps muy conocidas. Zombinder es un rastreador de pulsaciones: es capaz de saber todo lo que haces en tu smartphone.
Este tipo de virus pueden registrar cada una de las pulsaciones que haces sobre la pantalla, por lo que tienen muy fácil sacar contraseñas y todo tipo de información. Además, al trabajar en segundo plano es complicado saber que estás sufriendo un ataque.
Zombinder es un «trozo» de código malicioso que se cuela en apps como Netflix, el Banco Santander o Mercadolibre tras una descarga posterior a la instalación de la app. El usuario descarga la app original con sus funciones, la instala y comienza a utilizarla. Todo funciona correctamente hasta que se solicita la descarga de un complemento.
Dicho complemento introduce el código malicioso instalando Zombinder en el dispositivo. Después, el hacker simplemente tiene que esperar a que utilices el dispositivo con normalidad y ver los datos registrados después de varios días.
Un virus oculto y muy complicado de detectar
Al tratarse de un troyano que lee información es muy complicado saber que estás siendo atacado por un virus. Además, al ir de la mano con apps muy populares la confianza aumenta. El estudio que ha revelado este troyano indica que se está saltando los protocolos de seguridad de Google, por lo que los usuarios podríamos estar completamente desprotegidos.
La «buena» noticia es que debe ser descargado como un complemento desde una web de terceros. Es decir, que el usuario todavía tiene una baza para darse cuenta del peligro y no descargar nada fuera de Google Play.
Por muy confiable que sea una app nunca debes descargar ningún complemento fuera de la tienda de Google. Si te lo pide es muy probable que se trate de una estrategia como la que te hemos comentado. ¿Te ha ocurrido algo parecido?
Vía
ProAndroid
