Este nuevo malware no hace distinciones y roba datos tanto de móviles Android como iOS

Los malware están de actualidad. En las últimas semanas se han detectado una enorme cantidad de estos elementos tanto en dispositivos móviles Android como en aquellos que llevan el sistema operativo de Apple. Lo que ocurre es que, normalmente, estos programas no afectan a ambas plataformas al mismo tiempo.

Sí, hay casos en los cuales los ataques se generan a cualquier dispositivo. Pero por lo general tanto el malware como el spyware suele quedarse confinado en las paredes del sistema operativo para el que fue creado. Ahora se acaba de descubrir uno que puede atacar indiscriminadamente ambos dispositivos.

El informe ha sido desarrollado por el grupo de investigación de Google y ha sido Wired los que han hecho eco de esta vulnerabilidad. Por el momento lo que se sabe es que habría sido desarrollado por RCS Labs. En Android el malware se llamaría Hermit y en iOS todavía no tendría nombre.

Su importancia sería bastante drástica ya que este malware estaría destinado a robar toda la información que las personas tengan almacenadas en sus dispositivos y, sobre todo, datos bancarios para luego poder acceder a las cuentas y realizar transacciones. La forma en la que infectaría los dispositivos es haciéndose pasar por otra aplicación.

Las investigaciones que ha hecho el equipo de Google han sido bastante concluyentes y, de hecho, este nuevo malware se estaría haciendo pasar por la aplicación My Vodafone de la empresa de telecomunicaciones Vodafone. Vamos, estaría suplantando por completo esta aplicación y, lógicamente, robando todas las credenciales de los usuarios que ingresan.

Es interesante y bastante destacable el hecho de que esta aplicación tendría que ser instalada por los usuarios que, siendo lo suficientemente despistados, integrarían una aplicación maliciosa en su dispositivo móvil. Lo que ocurre es en situaciones concretas esto no sería así y se habría llevado un escalón por encima.

Lo que se ha podido ver en las investigaciones de Google es que, en algunos casos, los atacantes habrían cortado por completo la conexión a internet de algunos usuarios y habrían enviado un SMS con un enlace a la aplicación fraudulenta para que la puedan descargar sin que esto genere ningún tipo de sospecha.

Todavía no hay una solución a la vista y, de hecho, puede que sea complicado encontrarla. Por el momento solo hay recomendaciones como instalar aplicaciones que se encuentren dentro de la Play Store y, en el caso de que no parezcan fiables, lo mejor es directamente no instalarlas para así evitar cualquier tipo de problema.