System Update: cómo funciona el nuevo malware de Android y cómo evitar infectarte

Yúbal Fernández

Vamos a explicartecómo funciona el malware de System Update,una nueva amenaza para Androidque se hace pasar por una actualización de sistema para que la instales y robarte todos los datos. Como en el caso delos falsos SMS de Fedex, se trata de una amenaza que los usuarios externos pueden detectar por su extraño comportamiento, pero que está bastante bien diseñada para engañar a los usuarios con menos experiencia.

En este artículo vamos a empezar explicándote cómo funciona este virus, diciéndote de forma entendibleel cebo que lanza para engañartey todo lo que puede hacer si consigue que lo instales. Y luego, pasaremos a explicarte de una manera rápida y resumida cómo puedes evitar esta amenaza para que no caigas en la trampa.

Cómo funciona el virus de System Update

Elmalwareque nos ocupa hoy,se disfraza de una notificación de actualización de sistema, y cuando pulses sobre ella se intentará instalar en tu móvil. Si cometes el error de picar en el cebo e instalarla, tomará el control de tu móvil y podrá acceder a una gran cantidad de datos y de cosas que haces con él.

Su funcionamiento es el siguiente. Se te va a mostrar en las notificaciones un mensaje que te dice System Update (actualización de sistema, y te dice que se están buscando actualizaciones. Si pulsas sobre la notificación,se te llevará a una tienda de apps de tercerospara que te descarguessu archivo APKpara instalar la app,prometiéndote que te ayudará a tener el móvil siempre actualizado.

Sin embargo, tal y como apuntanlos investigadores que la han descubierto, lo que hace esta app es pedirte una gran cantidad de permisos para tomar el control de tu móvil, y podrá leer todo lo que escribes en él y ver todo lo que haces. Esta es la lista detodo lo que podrá hacer este malwareuna vez lo hayas instalado infectando tu dispositivo Android:

Como puedes ver, es un malware que puede robar absolutamente toda tu información personal y el contenido de tu móvil, incluso puede espiar lo que dices en WhatsApp, Telegram o en tus llamadas telefónicas. Y además,se esconde ocultando su iconopara que sea más difícil detectarlo y eliminarlo.

Las funciones de espionaje de esta app se lanzan a través de las acciones que haces en el móvil. Por ejemplo, cuando añadas un nuevo contacto o recibas un mensaje,la app lo detectará y “despertará” para espiarte y acceder a su contenido. Afortunadamente, como vas a ver a continuación, será suficiente con que sepas algunas cosas básicas sobre el funcionamiento de Android y que prestes algo de atención para poder evitar esta amenaza.

Cómo detectar este malware y evitarlo

Lo primero que debes saber para evitar esta amenaza es quetodas las actualizaciones de sistema te llegarán siempre a través de los ajustesde tu Android. Esto quiere decir quesi ves una notificación de actualización de sistema debes desconfiar, ya que no es un método que Android vaya a utilizar.

Otra cosa que debes tener en cuenta es quelas actualizaciones nunca te van a llegar con un APK que debes instalar. Y en el extraño caso de que por alguna razón esto fuera necesario, siempre te lo descargarás desde la web oficial del fabricante, y nunca desde una tienda de aplicaciones de terceros.

Con respecto a esto,debes extremar las precauciones con cualquier app que bajes fuera de Google Play. Las aplicaciones que hay en la tienda oficial de Android están casi siempre bien testadas y suelen ser bastante seguras, pero no pasa lo mismo con las que te descargas fuera. Por mucho que te prometan esto o lo otro, desconfía siempre por defecto de todas las que no conozcas perfectamente y de las que puedas haber oído hablar, sobre todo si no están en una tienda de terceros de las famosas.

Es recomendable leer todas las notificaciones que te aparecen en un proceso de instalación. Por ejemplo, cuando instalas una APK externa, Android te avisará de que esto es peligroso para que seas consciente de que no estás haciendo algo normal. Así, puedes evitar instalar cosas por error.

Y por último,préstale siempre atención a los permisos que te va a pedir una aplicacióncuando lo instales. Este consejo es útil también cuando las instales dentro de la tienda oficial de aplicaciones de Android. Aquí, utiliza el sentido común, y si una app te pide permisos extraños como leer tu pantalla o acceder a cosas que no debería necesitar, entonces desconfía automáticamente.