DDSpy, un Gmail falso para robo de datos en Android

NQ Mobile ha descubierto un nuevo especimen de malware etiquetado como DDSpy que se instala silenciosamente en terminales Android a la espera de instrucciones desde un servidor remoto mediante mensajes de texto, para robo de información personal, datos, registros de llamadas o envío de mensajes premium.

DDSpy simula ser el cliente de correo electrónico Gmail de Google y su funcionamiento es similar a otros detectados como el TigerBot. Una vez instalado, permanece oculto del listado de aplicaciones hasta que se activa remotamente mediante el envío de mensajes de texto convertidos en comandos de ejecución del sistema.

Entre los descubiertos hasta ahora se incluyen «BOOT_COMPLETED”, “SMS_RECEIVED” y “PHONE_STATE.” aunque NQ avanza que pueden ser otros para acceder por completo a las funciones del terminal. El resultado es la capacidad para grabar y robar llamadas telefónicas, capturar datos o enviar mensajes de texto premium.

Las recomendaciones al usuario son idénticas que para frenar la infección de otros virus en Android:

– Sólo descarga aplicaciones de fuentes de confianza, tiendas de aplicaciones conocidas y seguras, asegurándote de revisar opiniones, valoraciones e informaciones de desarrolladores antes de descargar.

– Nunca aceptes solicitudes de aplicaciones de fuentes desconocidas y sigue de cerca los permisos solicitados por cualquier aplicación.

– Estate atento a un comportamiento inusual de tu smartphone.

– Instala una aplicación de seguridad de confianza que pueda explorar las aplicaciones que se descargan en el dispositivo móvil, entre la gran cantidad disponible como puedes revisar en nuestro análisis de fiabilidad de 41 antivirus Android.