Mientras los gigantes tecnológicos aumentan sus medidas de seguridad día a día, los cibercriminales no se quedan atrás y están adquiriendo nuevas tácticas para atacar a los usuarios. En su última “creación” han desarrollado un malware para Android el cual tiene la capacidad de realizar llamadas a través de Google Talk sin que nos demos cuenta.
El malware se denomina como Android/Trojan.Pawost e infecta nuestro terminal cuando se instala una aplicación de cronómetro procedente de Google Play Store.
Una vez en nuestro dispositivo utiliza Google Talk para llamar a números desconocidos con un prefijo 259. Pero aquí no acaba todo ya que, además, el malware puede enviar mensajes SMS e incluso bloquear aquellos SMS que nuestros contactos nos envíen.
Un análisis detallado de Nathan Collier, de Malwarebytes, ha determinado que Pawost se ha originado en China y, por ahora, únicamente afecta a los usuarios de ese país.
Collier ha descubierto que el malware aparte de las llamadas y los SMS tiene más “virtudes”: reúne todos los datos personales del usuario, roba la identidad del móvil en sí (el IMEI), roba detalles sobre el resto de aplicaciones que tengamos en el teléfono y en caso de que tenga NFC roba los datos de la tarjeta que tengamos registrada. Todo esto, junto con la versión del dispositivo, lo envía a un servidor remoto.
Los investigadores están todavía investigando Pawost y su origen. Según vayan surgiendo más datos de este malware os iremos informando.
Imagen portada | ElAndroideLibre
Fundador y director de DerechodelaRed.