Compartir

Hace unos meses os contábamos que ya se habían detectado más de 700.000 tipos de malware diferente para Android en lo que va de año, la seguridad en los dispositivos móviles esta cobrando una gran importancia y cada vez debemos ir con más cuidado para evitar que alguno de estos programas nos perjudique. Hoy os venimos a hablar de un malware que ha salido a la luz hace poco tiempo, pero que ya es una amenaza real para una gran cantidad de usuarios, su nombre es SpyDealer.

Esta amenaza es capaz de filtrar información asociada a aplicaciones de mensajería gracias a una función del propio sistema operativo, pero lo más peligroso es que, además, es capaz de alcanzar permisos de administrados, lo que se traduce en un control total sobre el dispositivo y a que la fuga de información se expanda a más aplicaciones. Aunque esta última situación se da solo en un pequeño número de casos.

¿Qué aplicaciones están en peligro por SpyDealer?

La empresa encarga de analizar este malware es Palo Alto Networks y ha publicado una lista preliminar de cuales son las aplicaciones que serían más vulnerables a este programa, aunque en un futuro es muy posible que esta colección de nombres aumente. A continuación, tenéis el listado al completo:

  • WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao y Baidu Net Disk
Virus en Android SpyDealer
SpyDealer, el nuevo malware de Android.

Otro de los temas importantes para combatir el SpyDealer es conocer el medio de infección por el cuál ataca al dispositivo, la empresa no deja lugar a dudas, la mayoría de casos se producen a través de tienda de aplicaciones no oficiales y páginas web sobre contenidos de dudosa procedencia. Aunque cada vez hay más casos de apps de la tienda oficial de Google que contienen funciones peligrosas para nuestro smartphone, siempre es mucho más seguro que optar por otras fuentes fuera de la misma.

Los expertos de Palo Alto Networks han estudiado el funcionamiento del malware en los instantes posteriores al proceso de instalación, han visto como lo primero que realiza SpyDealer es recopilar información relacionada con Wi-Fi, IMEI, SMS, MMS, cuentas de correo electrónico, agenda de contactos y algunos otros servicios. También han descubierto algunos aspectos sobre la comunicación, como que utiliza los puertos TCP y UPD 298568 para establecer comunicación con recursos remotos y así poder enviar la información.

Pero no debe cundir el pánico, aunque el software pueda llegar a ser muy peligroso, solo puede realizar estas funciones en versiones de Android comprendidas entre la 2.2 y la 2.4, que aunque parezcan muy antiguos todavía representan el 25% de los teléfonos actuales en el mundo. Para los que estén en esta versión, recomendamos actualizar cuanto antes si es posible y, si no, intentar evitar cualquier contacto con páginas de descarga no oficiales.

También te puede interesar: MSN Messenger, cuando disfrutábamos más que con WhatsApp.

 

mm
Estudiante de Ingeniería Informatica del Software y apasionado de la tecnología. Redactor en la mejor web sobre todo lo relacionado con el mundo Android.