La seguridad en Android sigue siendo hoy en día uno de los temas más peliagudos y controvertidos. Ahora se está empezando a difundir un nuevo virus desde China que roba conversaciones privadas de aplicaciones como Facebook Messenger o Telegram.
Un nuevo malware roba conversaciones privadas de Android
Desde China se está empezando a difundir un nuevo virus que se dedica a robar los datos de las conversaciones privadas de aplicaciones de mensajería como Facebook Messenger, Telegram o Skype. El malware se disfraza bajo el nombre de una aplicación llamada Cloud Module, mientras que el nombre del paquete es com.android.boxa. Tiene la capacidad de modificar un archivo en la ruta “/system/etc/install-recovery.sh” – puedes conseguir más información sobre particiones del sistema Android en nuestra guía – para asegurarse de estar siempre en funcionamiento aunque se reinicie el móvil.
Todavía no se ha encontrado este virus en la Play Store, y parece que está actuando a través de otros métodos de distribución, como enlaces maliciosos a través de correos electrónicos o descargas a través de portales de apks no seguros. Además, el virus utiliza tácticas avanzadas para no ser detectado, por lo que la recomendación es desactivar los orígenes desconocidos y solo instalar apps de confianza desde la Play Store.
Lista de aplicaciones atacadas
De momento, esta es la lista de aplicaciones a las que este virus intenta atacar para obtener información. Debido a su principal presencia en China, las más afectadas serían WeChat, Weibo o Line. De forma destacada, WhatsApp no se ve afectada:
- Tencent WeChat
- Voxer Walkie Talkie Messenger
- Telegram Messenger
- Gruveo Magic Call
- Line
- Coco
- BeeTalk
- TalkBox Voice Messenger
- Viber
- Momo
- Facebook Messenger
- Skype
Aplicaciones de mensajería instantánea: un gran cúmulo de información personal
Una vez el virus detecta algunas de estas aplicaciones, procede a buscar las conversaciones, extrae los datos y los envía a un servidor externo. La IP a la que enviarlos está en el código del virus, por lo que automáticamente actúa sin necesitar de más intervención externa. De este modo, una vez enviadas las conversaciones, se pueden extraer los datos sensibles.
Y es que las aplicaciones de mensajería instantánea están entre las más utilizadas por todos los usuarios y usuarias de Android, que comparten mucha información a través de ellas. Atacarlas para extraer información es un movimiento lógico para un virus, y también debería hacernos tener más cuidado en la información que compartimos.
Aunque en principio no debería afectaros si solo habéis descargado aplicaciones de la Play Store, es mejor si revisáis todas vuestras instalaciones, especialmente si habéis accedido a alguna versión beta a través de portales de APKs.