Alertan de troyano que roba datos, archivos, hace llamadas, envía mensajes y audios

(Redacción)

El troyano monitorea también las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos

Ciudad de Mexico a 14 de enero de 2021.- Alertan del troyano “Rogue” que puede robar datos, archivos, hacer llamadas, enviar mensajes y audios; puede acceder a la base de datos de WhatsApp y borrar todos los mensajes guardados.

El troyano monitorea también las llamadas entrantes y salientes, con capacidad para grabarlas, y puede bloquear llamadas de números específicos.

Fue detectado por investigadores de Check Point Research, quienes descubrieron que este nuevo troyano de acceso remoto móvil (MRAT, por sus siglas en inglés) se hace pasar por un administrador de dispositivos detrás de los servicios estándar de Google.

Advierten que  es capaz de tomar el control del smartphone y de filtrar imágenes, datos de ubicación, contactos y mensajes, entre otras cosas, por lo que representa una amenaza para los teléfonos Android.

Una vez que se instala, pide permisos a la víctima y al conseguirlos oculta su ícono para evitar la detección y si no logra obtener derechos de administrador, el malware le pedirá repetidamente al usuario que se los otorgue.

En tanto que si el dueño del teléfono infectado intenta revocar los derechos, “Rogue” muestra un mensaje que dice: “¿Está seguro de que quiere borrar todos los datos?”

Asimismo, roba ubicación, contactos y mensajes del usuario y obtiene el acceso al micrófono y a la cámara del dispositivo, por lo que recomiendan instalar algún antivirus confiable y revisar el teléfono tras eliminar las siguientes aplicaciones:

*Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
*AppleProtect, [se.spitfire.appleprotect.it]
*Axgle, [com.absolutelycold.axgle]
*Buzz, [org.thoughtcrime.securesms]
*Google Play Service, [com.demo.testinh]
*Idea Security, [com.demo.testing]
*SecurIt, [se.joscarsson.privify.spitfire]
*SecurIt, [sc.phoenix.securit]
*Service, [com.demo.testing]
*Settings, [com.demo.testing]
*Settings, [com.hawkshawspy]
*Settings, [com.services.deamon]
*wallpaper girls, [com.demo.testing]
*Wifi Pasword Cracker, [com.services.deamon]
(Fuenre: Forbes/RT/ElHeraldodeMéxico)

Deja una respuesta

Cerrar menú