Esta app maliciosa lee los mensajes de WhatsApp y toma el control de todo tu teléfono

System Update encierra lo que se conoce como un troyano de acceso remoto, un código malicioso que permite a un tercero escudriñar el contenido de cualquier teléfono a distancia. El atacante obtiene acceso a la totalidad de nuestros archivos, conversaciones de WhatsApp, búsquedas web, inserciones del portapapeles, notificaciones... En último término también puede grabar llamadas telefónicas (activando el micrófono de improviso), sustraernos el listín telefónico, tomar fotos a discreción y acceder al posicionamiento GPS, lo que evidencia nuestra ubicación en cada momento.

Toda esa información (vídeos íntimos inclusive) es recopilada periódicamente para su transmisión a un servidor externo, dándose pie a situaciones de comercio ilegítimo o al propio chantaje y acoso de la víctima. Una clave del proceso es la habilitación de algunas opciones de privacidad y accesibilidad (capturar cuanto se muestra en pantalla para espiar los chats de WhatsApp, por ejemplo), sugerida por la propia app al confiado usuario.

El malware también sabe camuflarse: oculta de la barra de notificaciones cualquier icono significativo de sus tejemanejes. Igualmente reduce el uso de datos móviles realizando envíos parciales o esperando a que nos conectemos a una red WiFi para ejecutarlos en masa.

Los investigadores de Zimperium advierten de la existencia de troyanos similares agazapados en aplicaciones aparentemente inofensivas. El mejor método para protegerse es no descargar APKs provenientes de tiendas distintas a la de Google o que hayamos recibido mediante enlaces de correo electrónico o SMS. También debemos desconfiar si, tras instalar una aplicación, ésta nos solicita una gran cantidad de permisos.