Malware para Android puede espiarte incluso cuando tu móvil esté apagado.



Investigadores de seguridad han descubierto un nuevo troyano para Android que engaña a las víctimas haciéndoles creer que su dispositivo está apagado mientras continúa "espiando" las actividades de los usuarios en segundo plano. Así que, la próxima vez debe estar muy seguro que su telefono inteligente con Android esté apagado.

El nuevo malware para Android, apodado PowerOffHijack, ha sido visto y analizado por los investigadores de la empresa de seguridad de AVG. PowerOffHijack es un malware desagradable que tiene una característica muy singular - que secuestra el proceso de apagado del teléfono móvil del usuario.

EL MALWARE FUNCIONA DÉSPUES DE APAGAR LOS MÓVILES

Cuando los usuarios presionan el botón de encendido de su dispositivo, se muestra un cuadro de diálogo falso. Los creadores del malware imitan la animación de apagado y el dispositivo parece estar apagado, pero en realidad permanece en suspensión, dándole la libertad al programa malicioso para moverse en el dispositivo y robar los datos.

"Después de pulsar el botón de encendido, verá la animación de apagado real, y el teléfono aparece apagado. Aunque la pantalla de color negro, sigue en pie," el equipo de investigación de malware para móvil de AVG explicó en una entrada de blog. "Mientras el teléfono está en este estado, el malware puede realizar llamadas, tomar fotografías y realizar muchas otras tareas sin notificar al usuario".



¿CÓMO El MALWARE POWEROFFHIJACK PUEDE HACER ESO?

Una vez instalado, el malware pide permisos a nivel raíz y manipula el archivo 'system_server' del sistema operativo para afectar el proceso de apagado. El malware particularmente secuestra la interfaz mWindowManagerFuncs, de modo que pueda mostrar un cuadro de diálogo de apagado falso y animado cada vez que la víctima presione el botón de encendido.

El desagradable malware aparentemente se propaga a través de las tiendas de aplicaciones en línea de terceros, pero los investigadores no han mencionado los nombres de los de las aplicaciones comprometidas, tampoco explicaron cómo pueden obtener ganancias los creadores del malware al acceder a la raíz del dispositivo. El código que es mostrado por AVG parece contactar con servicios chinos.

USUARIOS Y VERSIONES DE ANDROID INFECTADOS

Según la compañía, los dispositivos infectados con el malware PowerOffHijack ejecutan versiones de Android por debajo del 5,0 (Lollipop) y requiere acceso de root para realizar las tareas.

Hasta el momento, el malware PowerOffHijack ya ha infectado a más de 10.000 dispositivos, la mayoría en China, donde el malware ha sido introducido por primera vez y se ofrece a través de las tiendas de aplicaciones, de las autoridades locales.

El programa malicioso PowerOffHijack tiene la capacidad de enviar en silencio un montón de mensajes de texto de tarificación adicional, realizar llamadas a números de alto costo en el extranjero, tomar fotos y realizar muchas otras tareas, incluso si el teléfono está supuestamente desconectado.

PASOS PARA DESHACERSE DE POWEROFFHIJACK

Con el fin de deshacerse del malware PowerOffHijack, se les recomienda a los usuarios tomar algunos pasos sencillos:

  • Reiniciar el dispositivo infectado manualmente quitando la batería.
  • Eliminar aplicaciones maliciosas, no confiables e inútiles desde su dispositivo Android.
  • No instalar aplicaciones desde tiendas de aplicaciones de terceros
  • Asegúrate de que tienes un buen antivirus instalado y actualizado en sus dispositivos móviles.
  • Los Producto antivirus de AVG pueden detectar el malware PowerOffHijack.