PRESENTACION

Compartir

Triout, nuevo virus Android que puede grabar tus llamadas y robar fotos


 

El troyano permite que un atacante pueda entrar y manejar tu móvil de manera remota.

Descargar aplicaciones de tiendas oficiales parece un deporte de tanto riesgo como bajárselas de otras fuentes menos ‘seguras’ en teoría. Se supone que todo lo que bajamos de la Google Play Store, la tienda oficial de Android, es seguro, aunque investigadores de seguridad acaban de descubrir un malware potencialmente peligroso. Un virus troyano que puede infectar aplicaciones dentro de la Play Store y convertirlas en espías dentro de tu móvil.

 

Triout, nuevo malware Android

Ha sido la firma Bitdefender la que ha identificado el nuevo malware, un troyano capaz de infectar apps legítimas subidas a la Play Store de Android y convertirlas en apps espía con capacidades de vigilancias. Triout, que así han bautizado al malware, es el encargado de infectar a las apps, y cuando estas son instaladas en un móvil, abren una puerta para una conexión a distancia con sus creadores, que ahora pueden valerse de esa app infectada para grabar llamadas de voz, monitorizar mensajes de texto, saber dónde estás mediante el GPS, coleccionar cualquier tipo de dato del terminal y hasta robar en secreto fotos y vídeos, todo ello sin el conocimiento del usuario.

Unas funciones que dadas su naturaleza parecen formar parte de una campaña de espionaje con un objetivo claro por parte de los ciber-atacantes que han creado el virus. El primer rastro de Triout fue obtenido por los investigadores de Bitdefender el pasado 15 de mayo, cuando una muestra del malware fue subida a la web VirusTotal por alguien que se encontraba en alguna parte de Rusia. Aunque en sí, la mayoría de muestras de infección Triout vienen de Israel.

Un virus extremadamente silencioso

Según los expertos, este nuevo malware es extremadamente cauto, por lo que la app infectada sigue manteniendo la apariencia y las funciones originales exactas. En apariencia es la app que nos hemos bajado de la Google Play Store, aunque en realidad se trata de un troyano que nos tendrá vigilados en todo momento y podrá robar cualquier cosa digital del móvil que el hacker quiera.

Lo curioso es que a pesar de su capacidad de infiltración y sus habilidades, Triout no usa la ofuscación de código -encubrir parte del código base haciéndolo más confuso-, lo que ha permitido a los investigadores tener un acceso completo a su código base simplemente abriendo el archivo APK, algo que sugiere que el malware está todavía en desarrollo y aún no ha sido finalizado. A pesar de que ha demostrado no ser eficaz, la única forma de evitar que se nos llene el móvil de Android es bajar apps de la Google Play Store, por ser la tienda oficial Android, y evitar hacerlo de otras Third Party.

Y sobre todo también controlar los permisos que la app nos pide antes de la instalación, y ver si tienen sentido con respecto a la naturaleza de la propia aplicación.

Actualidad Policial del Cuerpo Nacional de Policía

Guardia Civil

Juan M. Medela. Con la tecnología de Blogger.