Investigando e indagando más y más en el enorme volcado de datos de Hacking Team, los investigadores de seguridad están encontrando más y más código fuente. Entre todo ese código han encontrado una herramienta avanzada de Hacking para Android. Sí, esta vez los investigadores han encontrado un código fuente de una nueva pieza de malware para Android que tiene la capacidad de infectar a millones de dispositivos Android, incluso cuando los usuarios corren con las versiones más recientes del sistema operativo. Investigadores de Trend Micro descubrieron que la compañía de software espía italiano estaba vendiendo algo llamado RCS Android (Remote System Control Android), que se dice, que es uno de los malware más sofisticados y desarrollados profesionalmente. RCS Android es una herramienta de haking que ofrece a los piratas informáticos no calificados, el poder de desplegar una de las suites de vigilancia más avanzadas del mundo para el sistema operativo móvil de Google.
¿QUÉ ES LO QUE PUEDE HACER RCS ANDROID?
Con RCS Android se pueden hacer capturas de pantalla de nuestro dispositivo mediante el comando ‘screencap’ y framebuffer, recoger las contraseñas para las redes Wi-Fi y cuentas en línea, incluyendo WhatsApp, Facebook, Twitter, Google, Skype, y LinkedIn, conseguir los SMS, MMS y mensajes de tu cuenta de Gmail; escuchar llamas de voz en tiempo real en cualquier red o aplicación mediante el servicio del sistema ‘MediaServer’, hacer fotos con la cámara delantera y trasera, monitorear el contenido del portapapeles, grabar conversaciones o lo que quieran con el microfono del móvil, registrar nuestra ubicación mediante el gps; recopilar información de nuestro dispositivo, conseguir nuestros contactos y decodificar mensajes de mensajeria instantánea como WhatsApp, Telegrama, Facebook Messenger, Skype, WeChat, Viber, Line, Hangouts, y BlackBerry Messenger. Realmente una herramienta que puede ser muy peligrosa dependiendo de quien la posea.
¿COMO INFECTA RCS ANDROID NUESTRO DISPOSITIVO?
RCS Android utiliza dos métodos diferentes para infectar los dispositivos Android. El primero: Hacking Team usa unos correos electrónico con mensajes que contienen direcciones URL especialmente diseñadas para atacar las vulnerabilidades presentes en los navegadores por defecto de Android 4.0, Ice Cream a 4.3 y Jelly Bean, lo que permite al atacante ganar privilegios de root e instalar RCS Android en tu smartphone. El segundo: la compañía utiliza aplicaciones de puerta trasera como «BeNews» o como lo fue en su momento «Cowboy Adventure» disponibles en la página oficial de Google Play Store y así tomar ventaja de un error de elevación local de privilegios al instalar la aplicación y ganar todos los permisos necesarios.
En Actualapp te damos siempre las mejores recomendaciones posibles para hacer frente a este tipo de malwares, como ya hemos explicado en post anteriores, vigilar siempre los permisos de las apps que instalamos, revisar bien los correos, si creéis que un correo puede ser sospechoso no hagáis click jamás a ningún link. Por otra parte hay aplicaciones como el antivirus de Lookout que asegura poder eliminar cualquier malware de Hacking Team, aun así, la precaución siempre es el mejor antivirus. De todas maneras podéis descargar el antivirus de Lookout para Android en la play store totalmente gratis.