Desde OMICRONO siempre hemos recomendado mantener actualizados nuestros dispositivos. En España y en muchos lugares del mundo existe la creencia popular de que las actualizaciones son dañinas y que ralentizan nuestros teléfonos y ordenadores, algo que es falso. Pero sí hay que tener cuidado con ellas, porque en ocasiones se usan como excusa para colarnos malware.

Es el caso de esta aplicación de Android que tienes que evitar a toda costa: System Update. Esta es una aplicación que, tal y como su nombre indica, intentará que nuestro smartphone Android esté lo más actualizado posible. Puede parecer obvio que esta es una aplicación falsa, pero es más peligrosa de lo que parece.

Y es que esta aplicación usa el pretexto de las actualizaciones para infectar nuestro teléfono y que este pueda ser controlado de forma remota. Desde ahí, los atacantes pueden robar todos nuestros datos, incluyendo acceder a todos nuestros datos sensibles (bancarios, de seguridad, etcétera).

No instales esta app

Decimos que puede ser obvio debido a que, desde prácticamente los inicios de Android, nunca se ha necesitado una aplicación para descargar actualizaciones. Tanto iOS como Android tienen su propio gestor de actualizaciones y, además, estas dependen del fabricante, por lo que no es normal recibir actualizaciones cada poco tiempo (salvo en contadas ocasiones).

La aplicación, descubierta por la firma de seguridad Zimperium, tiene un funcionamiento muy ingenioso. Se vende a través de una actualización para nuestro teléfono, y en ese momento revisa todos los movimientos del usuario. Todo esto se envía a un atacante terciario que va recogiendo cada uno de estos datos. Recordemos que el atacante tiene acceso total a nuestro teléfono inteligente.

La aplicación lanza notificaciones falsas que supuestamente buscan actualizaciones. Zimperium Omicrono

Por lo tanto, puede robarnos absolutamente todos nuestros datos. Averiguar contraseñas, leer conversaciones, recoger números de teléfonos del historial, contactos, fotos, datos bancarios y un largo etcétera. Nuestro teléfono es nuestro mayor centro de información privada, y el que tenga acceso a él, tendrá acceso a toda nuestra información.

Por si fuera poco, la aplicación también usa el hardware del propio dispositivo para espiarnos, ya que por ejemplo puede realizar fotografías sin que nosotros nos enteremos o encender el micrófono.

Si por ejemplo el atacante ve algo interesante como por ejemplo el extracto de un banco para sacar datos bancarios, podrá hacer una foto. Si el usuario recibe una llamada importante, activará el micrófono para grabarla. Incluso puede acceder a nuestra geolocalización para averiguar nuestra dirección y realizar fraudes de todo tipo. Incluso puede usar nuestra identidad para realizar suplantaciones y campañas de phishing.

¿Cómo la evito?

La aplicación ha estado rondando por Internet en forma de APK, lo que significa que no está en la tienda de Android, la Google Play Store. Esta obviamente se está intentando instalar desde tiendas no oficiales de Android, como por ejemplo Aptoide. Lo más preocupante de todo es que desde Zimperium creen que hay más aplicaciones similares que usan otros pretextos para el mismo cometido.

Para evitar esta aplicación, es importante que no descarguemos aplicaciones fuera de la Google Play Store o de tiendas seguras de Android. Además, es importante recordar que nunca debes descargar aplicaciones que desempeñan funciones que ya se pueden realizar de forma nativa en nuestro smartphone. Si quieres mantener actualizado tu teléfono, simplemente debes ir a los ajustes y comprobar las actualizaciones en su apartado dedicado.

También te puede interesar...

• Hackers consiguen cambiar el código fuente de una de las tecnologías más usadas en Internet
  
  
• Neuropsicología e inteligencia artificial para poner freno a los ciberataques en empresas
  
  
• Actualiza ya tu iPhone: Apple ha tapado un agujero usado por hackers