En los dispositivos de Apple, el malware intentaba obtener permisos de administrador
Por: AgenciasEstados Unidos.- La seguridad es un tema que nos preocupa a todos. De vez en cuando aparece en el mundo Android algún tipo de malware que busca atacar nuestra privacidad, y eso es precisamente lo que acaba de pasar hoy. Bautizado como Chryasor, este nuevo malware, encontrado por primera vez en iOS, es capaz de capturar nuestro teléfono y espiar llamadas, mensajes, correos, escuchar nuestro micrófono, encender la cámara, saber qué estamos escribiendo y conocer nuestra ubicación GPS. Y ha llegado a Android.
Este tipo de malware es la evolución de uno que puede que os suene más: Pegasus. Pegasus era un exploit Zero-Day para iOS, que fue usado en los Emiratos írabes para espiar a los activistas por los derechos humanos. Chryasor ha sido desarrollador por NSO Group, una organización especializada en la guerra cibernética originaria de Israel. La empresa vende sus servicios de espionaje, y cobra un millón de dólares por infectar un teléfono, tal y como informan desde Lookout.
El problema es que, si en iOS era peligroso, en Android lo es todavía más. En los dispositivos de Apple, el malware intentaba obtener permisos de administrador explotando tres vulnerabilidades de iOS para instalar software malicioso. Si el proceso de rooteo fallaba, el ataque también fallaba. En Android eso no sucede. Si el proceso de rooteo falla, Chrysaor es capaz de conseguirlo simulando un falso positivo que permite hackear el teléfono.
Lo más curioso es que el malware está diseí±ado para poder borrarse a sí mismo, evitando así que un teléfono infectado pueda llegar a manos de otra empresa y esta copie el software. Si el teléfono infectado no recibe una orden en 60 días desde el servidor, el malware se borra por completo del terminal. Lookout ya ha hablado con el equipo desarrollador de Android, y hay respuesta.
Por lo visto, Google reconoce que unas cuantas docenas de terminales Android habrían sido infectadas con este malware, sobre todo en zonas de guerra como Israel, Turquía o Ucrania. Chryasor no está expandido a nivel mundial, y Google ha asegurado que 1) no ha habido infecciones a través de Google Play y 2) que en los próximos parches de seguridad se debería solucionar el problema. Sea como sea, es importante que sepáis que esto existe y que, en Android, este malware es aun más peligroso.
