El malware para Android conocido como “Tordow”, un troyano bancario descubierto en Septiembre, ha recibido una importante actualización en este mes de Diciembre.
Según reporta la firma de seguridad Comodo, la versión 2.0 de Tordow se diferencia del resto porque es capaz de hacerse con acceso root en los dispositivos Android infectados. Aquellos infectados con las primeras versiones de este malware y que aún no lo han identificado, recibirán la actualización de forma silenciosa que le confiere a este nuevas habilidades:
Robar las credenciales de acceso de una cuenta bancaria registrada en nuestro móvil.

  • Sustraer dinero de nuestras cuentas bancarias hasta vaciarlas.
  • Hacer llamadas y enviar mensajes de texto.
  • Actuar como un Ransomware, encriptando nuestros archivo y pidiendo rescate.
  • Visitar sitios web.
  • Reiniciar el móvil.
  • Acceder a la lista de contacto.
  • Escanear el caché de los navegadores como Google Chrome para buscar información sensible.
  • Tordow 2.0, en esencia, habilita a los hackers a utilizar tu móvil como si lo tuviera en sus manos. Por el momento, la empresa Comodo asegura que el malware se ha distribuido principalmente en Rusia, sin embargo ya hay casos aislados en los que se ha detectado en el móvil de un individuo fuera de este país.
  • Debido a que Todow 2.0 gana acceso root, es muy difícil erradicarlo de nuestro móvil una vez que este logra ejecutarse. Los investigadores aseguran que la única forma es flashear el móvil con el Firmware original ya que haciendo un Hard Reset del mismo no funciona.

¿Cómo protegernos?
De momento, la forma en que Tordow 2.0 infecta a sus víctimas es a través de la instalación de un archivo .APK infectado de una app tal vez crackeada. Así que lo mejor será evitar instalar aplicaciones fuera de la Google Play. Aún en la Google Play, hay que revisar la confiabilidad y comentarios de una aplicación desconocida que vayamos a instalar.
Si eres de los que instalan aplicaciones Beta o instalas aplicaciones que no están disponibles en tu país, lo mejor es que utilice servicios de alojamiento de APK que hacen revisión de los paquetes de instalación, como APKMirror. En cuanto a foros, yo no recomendaría ninguno otro que no sean aplicaciones desde XDA Developers, una comunidad de desarrolladores para Android con mucha reputación. Igual, siempre verificar los comentarios y la reputación del que publica X app.

Vía: Tek Crispy