System Update: una nueva y peligrosa amenaza para tu Android - Mendoza Post
Por: mendoza postMiércoles 31 Mar 2021

El malware de System Update es una nueva amenaza para Android que básicamente se hace pasar por una actualización del sistema para que lo instales y así poder robarte todos los datos.

Si bien puede ser fácil de detectar, está bastante bien diseñada como para engañar a los usuarios con menos experiencia. Un artículo del sitio especializado Xakata explica en detalle cómo funciona este virus y qué hay que hacer para no caer en la trampa.

Este malware se "disfraza" de una notificación de actualización de sistema; al pulsar sobre ella se intentará instalar en tu celular. A partir de allí, podrá acceder a una gran cantidad de datos.

Su funcionamiento es el siguiente: se te va a mostrar en las notificaciones un mensaje que te dice System Update. Si pulsás sobre la notificación, se te llevará a una tienda de apps de terceros para que te descargues su archivo APK para instalar la app, prometiéndote que te ayudará a tener el móvil siempre actualizado.

Ver también: ¿Es mejor tener la notebook enchufada todo el tiempo?

Sin embargo, tal y como apuntan los investigadores que la han descubierto, lo que hace esta app es pedirte una gran cantidad de permisos para tomar el control de tu teléfono, y podrá leer todo lo que escribís en él y ver todo lo que hacés. Esta es la lista de todo lo que podrá hacer este malware una vez lo hayas instalado infectando tu dispositivo Android:

-Puede hacer grabaciones de audio.

-Puede grabar tus conversaciones telefónicas.

-Puede usar tu cámara frontal o trasera para sacar fotos periódicamente.

-Puede leer y robar tus mensajes de mensajería instantánea.

-Puede robar tus mensajes SMS.

-Si tienes root, puede robar archivos de la base de datos de tus apps de mensajería instantánea.

-Puede robar las fotos y los vídeos que tienes en el móvil.

-Puede leer los marcadores de tu navegador por defecto y su historial de búsquedas. También los de Chrome, Firefox, o el navegador de Samsung.

-Puede buscar dentro de tu teléfono archivos con extensiones específicas, como pdf, doc, docx, xls o xlsx, para poder acceder a ellos y su contenido.

-Puede inspeccionar lo que tienes en el portapapeles de tu móvil.

-Puede leer el contenido de tus notificaciones.

-Puede ver la lista de tus apps instaladas.

-Puede monitorizar tu ubicación GPS.

-Puede leer y robar tus contactos telefónicos.

-Puede leer y robar tu lista de llamadas.

-Puede extraer información sobre tu móvil, como su nombre, tus apps, o tus estadísticas de almacenamiento.

-Puede ocultar su presencia en el dispositivo, escondiendo su icono de menús y del cajón de aplicaciones.

Como puedes ver, es un malware que puede robar absolutamente toda tu información personal y el contenido de tu móvil, incluso puede espiar lo que dices en WhatsApp, Telegram o en tus llamadas telefónicas. Y además, se esconde ocultando su icono para que sea más difícil detectarlo y eliminarlo.

Cómo detectar este malware y evitarlo

Lo primero que debes saber para evitar esta amenaza es que todas las actualizaciones de sistema te llegarán siempre a través de los ajustes de tu Android. Esto quiere decir que si ves una notificación de actualización de sistema debes desconfiar, ya que no es un método que Android vaya a utilizar.

Otra cosa que debes tener en cuenta es que las actualizaciones nunca te van a llegar con un APK que debes instalar. Y en el extraño caso de que por alguna razón esto fuera necesario, siempre te lo descargarás desde la web oficial del fabricante, y nunca desde una tienda de aplicaciones de terceros.

Ver también: Lo peor que te puede pasar si usás mucho tu celular

Con respecto a esto, debes extremar las precauciones con cualquier app que bajes fuera de Google Play. Las aplicaciones que hay en la tienda oficial de Android están casi siempre bien testadas y suelen ser bastante seguras, pero no pasa lo mismo con las que te descargas fuera.

Es recomendable leer todas las notificaciones que te aparecen en un proceso de instalación. Por ejemplo, cuando instalas una APK externa, Android te avisará de que esto es peligroso para que seas consciente de que no estás haciendo algo normal. Así, podés evitar instalar cosas por error.

Y, por último, prestale siempre atención a los permisos que te va a pedir una aplicación cuando lo instales. Este consejo es útil también cuando las instales dentro de la tienda oficial de aplicaciones de Android. Aquí, utiliza el sentido común, y si una app te pide permisos extraños como leer tu pantalla o acceder a cosas que no debería necesitar, entonces desconfía automáticamente.

Esta nota habla de: