MONOKLE, el nuevo virus ruso que roba información de los móviles Android

ABC TECNOLOGIA
@abc_tecnologia

El malware ha sido descubierto por la empresa de ciberseguridad Lookout, en principio solo afecta a dispositivos con sistema operativo Android

Android es hoy en día el sistema operativo móvil más utilizado por los usuarios. Esto, además de permitir la posibilidad de utilizar una gran variedad de herramientas y programas desarrollados para este sistema, también abre la puerta a múltiples amenazas. A fin de cuentas los piratas informáticos ponen sus ojos en aquello que alberga más usuarios. Una manera de obtener más rendimiento, lógicamente. Hoy nos hacemos eco de Monokle, una nueva amenaza que afecta a los usuarios de Android.

Monokle, una nueva amenaza para Android

Monokle es una más de las amenazas que afectan a este sistema operativo móvil. Concretamente se trata de un spyware que tiene como objetivo robar información de los usuarios. Información que incluso afectan a los datos de WhatsApp y Facebook. También afecta a otras muchas aplicaciones populares.

Aunque esta amenaza acaba de ser descubierta, según los investigadores de seguridad de Lookout no es para nada reciente. Podría llevar activa desde 2016 afectando a una cantidad de usuarios limitada.

Además de robar información, Monokle también podría grabar nuestra pantalla, así como comprometer los patrones de desbloqueo. Con esto podría tener un control sobre nuestro dispositivo y desplegar múltiples amenazas.

Entre las cosas que podría hacer esta amenaza en nuestro móvil podemos destacar la toma de fotos o capturas de pantalla, como hemos mencionado, rastrear la ubicación del equipo, grabar llamadas, introducir keyloggers para robar contraseñas, leer e-mails y mensajes o ejecutar comandos arbitrarios sin ser administrador.

Una vez obtiene todos estos datos puede ponerse en contacto con un control remoto. Puede hacerlo a través de SMS, llamada o correo electrónico, entre otros métodos.

Cómo se distribuye Monokle

Los investigadores de seguridad informan que esta amenaza se está distribuyendo como si fuera una popular aplicación. Se hacen pasar por aplicaciones populares que están presentes en Google Play, entre las que podemos mencionar Skype o navegadores.

Hay que destacar que muchas de estas aplicaciones modificadas de forma maliciosa pueden funcionar correctamente. Es decir, los usuarios no sospecharían que realmente han instalado algo malicioso.

Esto último hace que sea más difícil de detectar por parte de los usuarios. Podrían no llegar a sospechar nunca que ese programa es falso.

Cómo protegernos de esta amenaza y otras similares.

Ahora bien, lo importante es proteger nuestros sistemas y evitar ser víctima de Monokle y otras amenazas similares. Como hemos visto se distribuye a través de aplicaciones falsas que simulan ser legítimas. Es muy importante descargar siempre los programas de tiendas y páginas oficiales. Hay que evitar hacerlo desde sitios de terceros que puedan contener software modificado de forma maliciosa.

Además, también aconsejamos contar siempre con software de seguridad. Os dejamos algunos programas y herramientas de seguridad para móvil. Un buen antivirus, por ejemplo, puede detectar un posible malware que se encuentre en nuestro sistema.

Por otra parte, no hay que olvidarse de las actualizaciones. Es importante que nuestros dispositivos y las diferentes aplicaciones que utilicemos cuenten con las últimas versiones instaladas. A veces surgen vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar sus amenazas. Es importante que el equipo esté siempre actualizado.

Fuente > The Hackers News>

Ver mas información original al respecto en Fuente>