Un nuevo troyano informático, denominado “Rogue”, fue descubierto esta semana por el portal Check Point Research. De acuerdo con los investigadores, la amenaza puede tomar el control del teléfono móvil de una persona y así exfiltrar imágenes, datos de ubicación, contactos y mensajes, entre otras cosas.
El troyano, desarrollado por los creadores de malware para Android, Triangulum y HexaGoN Dev, estaría alojado en una serie de aplicaciones, según el reporte, el cual aconseja, deben ser desinstaladas inmediatamente:
- Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
- AppleProtect, [se.spitfire.appleprotect.it]
- Axgle, [com.absolutelycold.axgle]
- Buzz, [org.thoughtcrime.securesms]
- Google Play Service, [com.demo.testinh]
- Idea Security, [com.demo.testing]
- SecurIt, [se.joscarsson.privify.spitfire]
- SecurIt, [sc.phoenix.securit]
- Service, [com.demo.testing]
- Settings, [com.demo.testing]
- Settings, [com.hawkshawspy]
- Settings, [com.services.deamon]
- wallpaper girls, [com.demo.testing]
- Wifi Pasword Cracker, [com.services.deamon]
Los expertos que descubrieron el malware, señalan que este opera a través de insistir al usuario con la solicitud de permisos de aplicación, y cuando el dueño del teléfono intenta revocar estos accesos, aparecerá este mensaje en la pantalla: “¿Estás seguro que quieres borrar todos los datos?”
Una vez alojado en el teléfono, el troyano puede adueñarse, incluso, de la cámara y el micrófono, a fin de enviar mensajes de texto, grabar audio, tomar capturas de pantalla, eliminar archivos e instalar aplicaciones. Además tiene la capacidad de acceder a la base de datos de WhatsApp y borrar todos los mensajes guardados.
Check Point Research aconseja la instalación de una aplicación antivirus confiable y escanear el teléfono, luego de desinstalar las aplicaciones señaladas por alojar a Rogue.