Skip to main content

GPlayed, el peligroso malware para Android que espía y roba contraseñas

malware android

11/10/2018 - 19:53

Un equipo de investigadores de seguridad de Cisco Talos ha descubierto un peligroso malware para Android que destaca especialmente por su flexibilidad, lo que le permite espiar al usuario, robar contraseñas y claves bancarias, así como llevar a cabo otro tipo de actividades maliciosas. 

Los investigadores lo han bautizado con el nombre de GPlayed, y se trata de un troyano para Android que incorpora muchas capacidades y obtiene casi el control completo del terminal. Además, es capaz de mover código de equipos de escritorio a las plataformas móviles sin esfuerzo, lo que permite la creación de amenazas híbridas. 

Una vez instalado en el móvil, se oculta con un icono muy similar al de la Play Store cuyo nombre es Google Play Marketplace. El equipo explica que está altamente evolucionado en su diseño, ya que dispone de una arquitectura modular implementada en forma de complementos, una característica que le permite ir añadiendo capacidades en función de las necesidades que tenga el atacante en cada momento.

Para que te puedas hacer una idea del riesgo que supone GPlayed para los usuarios, entre sus funciones encontramos la geolocalización (incluyendo rumbo y velocidad), filtración de SMS en tiempo real, filtración de contactos, envío de mensajes de texto, hacer llamadas, iniciar de aplicaciones, añadir y eliminar inyecciones web, bloquear el dispositivo, recopilar información de las tarjetas de crédito, abrir el navegador, mostrar notificaciones o cambiar la contraseña del terminal. 

Los investigadores explican que han detectado indicios de que el malware es todavía un prototipo que se encuentra en sus últimas etapas de desarrollo. La única muestra de GPlayed fue detectada en repositorios públicos, y aunque está dirigida a usuarios de habla rusa, dado que es altamente personalizable puede ser adaptado con facilidad a cualquier idioma. 

troyano android

El equipo considera que este troyano para Android tiene el potencial de convertirse en una amenaza muy grave, puesto que tiene la capacidad mover código de ordenadores de escritorio a las plataformas móviles sin esfuerzo, y demuestra que es posible diseñar amenazas híbridas invirtiendo menos recursos y de una forma más rápida. 

Ver ahora: