System Update es una nueva amenaza que afecta a los dispositivos con sistema operativo Android diseñado para el robo de datos privados. El sitio de Xataca se dio a la tarea de explicar cómo funciona esta nueva amenaza sobre todo para que usuarios con menos experiencia en el uso de la tecnología sepan cómo detectar el extraño comportamiento que genera en los dispositivos y detecten la infección.
Al igual que los SMS falsos de Fedex de los que ya hablamos anteriormente, System Update inicia enviando una notificación de actualización del sistema operativo. Si el usuario confía ciegamente en esta notificación, acepta la instalación del APK y toma el control del dispositivo para extraer toda la información.
Una vez instalado, esta amenaza es capaz de hacer lo siguiente:
- Graba audios.
- Puede grabar tus conversaciones telefónicas.
- Usa tu cámara frontal o trasera para sacar fotos periódicamente.
- Lee y roba tus mensajes de mensajería instantáneo.
- Robo tus mensajes SMS.
- Si tienes root, puede robar archivos de la base de datos de tus apps de mensajería instantánea.
- Robo las fotos y los vídeos que tienes en el móvil.
- Lectura los marcadores de tu navegador por defecto y su historial de búsquedas.
- También los de Chrome, Firefox, o el navegador de Samsung.
- Búsqueda dentro de tu móvil archivos con extensiones específicas, como pdf, doc, docx, xls o xlsx, para poder acceder a ellos y su contenido.
- Inspeccionar lo que tienes en el portapapeles de tu móvil.
- Leer el contenido de tus notificaciones.
- Ver la lista de tus apps instaladas.
- Monitorizar tu ubicación GPS.
- Leer y robar tus contactos telefónicos.
- Acceder y robar tu lista de llamadas.
- Extraer información sobre tu móvil, como su nombre, tus apps, o tus estadísticas de almacenamiento.
- Puede ocultar su presencia en el dispositivo, escondiendo su icono de menús y del cajón de aplicaciones.
¿Cómo evitar el ataque de System Update?
Antes que nada y como siempre se ha recomendado, es importante que los usuarios descarguen exclusivamente las aplicaciones y actualizaciones desde el market oficial de Google o desde la página oficial del fabricante. Recordemos que muchas marcas realizan versiones modificadas de Android, así que es importante verificar que estas actualizaciones provengan de un sitio oficial. Verifica qué permisos está solicitando cada instalación, es importante que sepas la información que otorgarás pero sobre todo y antes que nada, utiliza tu sentido común.