Millones de móviles en peligro por el malware RCSAndroid
Victor Perez Rodriguez
Alrededor de 500 millones de móviles Android de todo el mundo podrían ser vulnerables al malware RCSAndroid, el programa maligno más peligroso y complejo conocido hasta la fecha desarrollado por Hacking Team.
Semanas después del ataque a Hacking Team, la empresa italiana dedicada a vender programas de spyware a Gobiernos de medio mundo, sigue conociéndose a cuentagotas las técnicas utilizadas por la polémica compañía para vigilar y controlar a sus objetivos.
Los más de 400 GB de datos filtrados han derivado ya en un rosario de parches y actualizaciones de empresas como Microsoft y Adobe, obligadas a esforzarse para cerrar las brechas de seguridad que utilizaban estos programas de spyware.
Sin embargo, uno de los programas potencialmente más peligrosos afecta al sistema operativo móvil de Google. RCSAndroid, que literalmente significa "Sistema Control Remoto de Android", tiene la capacidad de controlar de manera remota todo tipo de dispositivos móviles, lo que en la práctica significa que podría infectar a alrededor de 500 millones de móviles y tabletas Android en todo el mundo.
Según los investigadores de la firma de seguridad Trend Micro este malware RCSAndroid es uno de los sistemas maliciosos más avanzados desarrollados sobre Android. Y preocupa que, a raíz del ataque a Hacking Team, los detalles sobre su código estén al alcance de ciberdelincuentes para realizar ataques masivos.
¿Qué hace RCSAndroid? El malware de Hacking Team tiene la capacidad de recopilar todo tipo de contraseñas guardadas por el usuario: desde las claves WiFi hasta servicios utilizados a diario como Facebook, Twitter, WhatsApp, Gmail, LinkedIn o Skype. Además, un atacante podría llegar a grabar la voz de su víctima utilizando el micrófono del dispositivo y recoger todo tipo de información mediante los SMS, MMS, correos electrónicos, historial de ubicación o incluso tomar fotografías sin que la víctima se de cuenta.
Aunque ha saltado ahora a los titulares de la prensa especializada por el ataque a Hacking Team, RCSAndroid (AndroidOS_RCSAgent.HRX) existe al menos desde 2012 según un informe de Trend Micro. El malware afecta a los dispositivos Android con una versión anterior a Lollipop (5.0) y puede infectar al usuario a través de ciertas vulnerabilidades del navegador por defecto o algunas apps maliciosas como Be News, ya retirada de Google Play.
¿Cómo saber si has sido atacado por el malware RCSAndroid? Los reinicios aleatorios, la aparición de apps desconocidas en el smartphone o el bloqueo sin razón aparente de aplicaciones de mensajería pueden ser síntomas de un móvil infectado con malware, aunque no resultan definitivas.
La firma de seguridad Lookout asegura que su aplicación antivirus es capaz de hacer frente a todo el malware desarrollado por Hacking Team, tanto en dispositivos Android como en iOS. Pero los programas de spyware no se limitan a los dispositivos móviles: en el caso de ordenadores con Windows, una empresa de seguridad italiana ha desarrollado una herramienta gratuita, Milano, que busca en el sistema archivos maliciosos relacionados con Hacking Team.
OSQuery, desarrollada por ingenieros de seguridad de Facebook, detecta igualmente programas maliciosos en entornos MAC OS X y Linux, pero la mejor recomendación posible es ir siempre con los ojos muy abiertos para evitar que el malware RCSAndroid, que podría afectar a 500 millones de móviles en todo el mundo, se instale en nuestro smartphone.
[Fuente: fossBytes]
Conoce cómo trabajamos en Computerhoy.