Se ha encontrado una nueva variante de malware para Android que es capaz de esconderse de los programas antivirus, robar datos confidenciales e incluso implementar ransomware (se abre en una pestaña nueva) en los endpoints infectados.
Los expertos en ciberseguridad del Equipo de Investigación de Inteligencia de Amenazas de CloudSEK descubrieron el malware, al que llamaron «Daam».
El malware se estaba comunicando con «varios archivos APK de Android», dijeron los investigadores, sugiriendo que esta era una «fuente probable de infección».
Grabación de llamadas
Una vez implementado en un dispositivo, el malware primero intentará eludir los controles de seguridad en una variedad de marcas de dispositivos móviles. Si logra ocultarse con éxito de los programas antivirus, intentará obtener permisos altamente confidenciales, como la capacidad de grabar audio, leer marcadores de historial, eliminar procesos en segundo plano y leer registros de llamadas.
El malware también puede grabar todas las llamadas en curso, tanto de telefonía móvil como de VoIP, y luego transmitirlas al servidor de comando y control (C2). Daam también es capaz de robar contactos del dispositivo de la víctima, así como de robar contactos recién agregados.
En otras palabras, incluso sus llamadas de WhatsApp no estarían a salvo de escuchas y los archivos que almacena en su dispositivo móvil podrían ser robados.
Para empeorar las cosas, también se observó que el malware tenía capacidades de ransomware. Los investigadores dicen que Daam puede cifrar los archivos en el dispositivo utilizando algoritmos AES presentes en el directorio raíz y la tarjeta SD. También suelta un archivo «readme_now.txt», muy probablemente una nota de rescate.
Después del cifrado, todos los demás archivos se eliminan del almacenamiento local, dejando solo los archivos cifrados con una extensión .enc en el dispositivo.
El malware se distribuye a través de sitios web de terceros, dijo el investigador, y descubrió que circulan un total de tres aplicaciones: Psiphon Client para Android y Windows, un software de elusión para Windows y Android que evita los muros de pago y otro contenido censurado; Cantos rodados – un juego móvil; y Currency Pro, un conversor de divisas.
Como de costumbre, para mantenerse seguro, asegúrese de descargar aplicaciones solo de fuentes legítimas y verifique las reseñas y los comentarios de los usuarios antes de descargar cualquier cosa.