Una nueva amenaza está afectando los dispositivos Android. Se trata de un nuevo spyware capaz de usar los micrófonos y cámaras de los smartphones, además de rastrear la ubicación de los usuarios.
Su nombre es “Process Manager” el cual puede enviar o leer textos e incluso acceder a los datos de almacenamiento para usar la cámara o ver imágenes, informó Lab52, la división de inteligencia de amenazas de S2 Grupo, quienes señalaron que este programa espía malicioso es introducido a los dispositivos mediante la instalación de una aplicación,
Aunque aún se desconoce el comportamiento de este spyware, expertos es ciberseguridad señalan que podría estar vinculado con la aplicación para “ganar dinero” disponible en Google Play Store, llamada “Roz Dhan”.
¿Cómo actúa?
Al ser instalada, la aplicación se muestra con un icono en forma de engranaje, y al ser ejecutada aparece una advertencia sobre los permisos concedidos a la aplicación.
Entre los múltiples permisos que solicita se encuentran:
- Intentos de desbloqueo de pantalla
- Bloqueo de la pantalla
- Configuración del proxy global del dispositivo
- Ajuste de la caducidad de la contraseña de bloqueo de pantalla
- Configuración de cifrado de almacenamiento
- Desactivación de cámaras
Según Lab52, al mostrarse como un icono en forma de engrane, este spyware da la impresión de ser parte del sistema Android y contacta con la dirección 82.146.35[.]240.
Además, se muestran a los usuarios una notificación persistente de que un supuesto “Administrador de procesos” se está ejecutando. Una vez infectado el dispositivo, el ícono fake desaparece y el programa se ejecuta en segundo plano, de manera indefinida.
