En medio de las dudas generadas por las nuevas políticas de privacidad de WhatsApp, un nuevo malware amenaza con robar datos personales de los usuarios a través de esta aplicación y otras redes sociales.

‘Rogue’, es un malware que infecta a teléfonos con sistema operativo Android que podría enviar mensajes desde WhatsApp, hacer llamadas, y hasta tomar capturas de pantalla.

‘Rogue’ consigue un control total de la información del administrador

Investigadores de Check Point Research descubrieron que ‘Rogue‘, es un nuevo virus de acceso remoto móvil (MRAT por sus siglas en inglés), el cual, engaña al usuario con servicios estándares de Google para tener un control total del celular y robar información sensible del administrador.

Este malware inicia pidiendo permisos al usuario, en caso de que no se le otorguen, amenaza con borrar todos los datos del teléfono. 

Yaniv Balmas, investigador de Check Point Research, advirtió que el troyano ‘Rogue’ es capaz de realizar lo siguiente:

  • Robar fotos de la galería o enviadas por WhatsApp, Facebook, o Instagram
  • Obtener datos de ubicación, contactos y mensajes
  • Acceso a la cámara y micrófono
  • Tomar capturas de pantalla
  • Eliminar archivos e instalar aplicaciones
  • Acceso total a mensajes, archivos, audios, e información compartida en WhatsApp
  • Hacer y bloquear llamadas o mensajes 
  • Almacenar en su base de datos las notificaciones de Facebook, Instagram, WhatsApp, Skype, Telegram, entre otras.

Aplicaciones que pueden estar infectadas

Check Point Research enlistó las aplicaciones que recomiendan eliminar de forma inmediata, ya que la probabilidad de que estén infectadas por este malware, es alta.

  • Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
  • AppleProtect, [se.spitfire.appleprotect.it]
  • Axgle, [com.absolutelycold.axgle]
  • Buzz, [org.thoughtcrime.securesms]
  • Google Play Service, [com.demo.testinh]
  • Idea Security, [com.demo.testing]
  • SecurIt, [se.joscarsson.privify.spitfire]
  • SecurIt, [sc.phoenix.securit]
  • Service, [com.demo.testing]
  • Settings, [com.demo.testing]
  • Settings, [com.hawkshawspy]
  • Settings, [com.services.deamon]
  • Wallpaper girls, [com.demo.testing]
  • Wifi Pasword Cracker, [com.services.deamon]

Los desarrolladores Triangulum y HexaGoN, son los presuntos creadores del nuevo malware ‘Rogue’, el cual, “es probable que ya se encuentre en miles de teléfonos Android”.”Dado el patrón de trabajo de estos chicos y las sólidas campañas de ‘marketing’, esto puede aumentar rápidamente y hacer que esto sea muy popular”Yaniv Balmas