Falsa app de lámpara roba información bancaria

Aparece como una aplicación de linterna para el móvil, pero es un "malware" para robar datos bancarios.
Enlace copiado
Enlace copiado
La empresa de seguridad informática ESET encontró un "malware" bancario diseñado para infectar teléfonos Android, haciéndose pasar por una aplicación con función de linterna disponible en Google Play.

“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscaban robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El troyano, se subió a Google Play el 30 de marzo y fue instalado por hasta 5,000 usuarios desprevenidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.
Apenas se instala y ejecuta, la aplicación solicita permisos de administrador de dispositivo. Con los derechos y permisos obtenidos, la aplicación oculta su ícono y aparece en el equipo solo como un widget. "En cuanto al bloqueo del equipo, se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas. Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran", explicó.

“Lo que hace a esta amenaza más peligrosa, que las identificadas anteriormente, es el hecho de que su objetivo puede ser actualizado en forma dinámica, lo cual deja abierta la posibilidad de futuros usos malintencionados.”, afirmó Gutierrez.

En caso de haber descargado una aplicación de linterna desde Google Play, es importante verificar que no se trate de este troyano. La aplicación maliciosa puede encontrarse en Ajustes → Administrador de aplicaciones → Flashlight Widget.

Si bien encontrarla es simple, desinstalarla no lo es tanto. El troyano trata de evitarlo impidiendo que las víctimas apaguen el administrador de dispositivos activo, algo necesario para eliminar la aplicación. En ese caso, puede ser desinstalada reiniciando el equipo en modo seguro, lo que permite seguir estos pasos para remover la aplicación. ​​​ ​

Para evitar lidiar con las consecuencias del malware móvil, la prevención es clave, dice el experto:
  • Siempre que sea posible, optar por las tiendas de aplicaciones oficiales al descargar aplicaciones. Aunque no es infalible, Google Play utiliza mecanismos avanzados de seguridad para evitar el malware, lo que no es necesariamente el caso en las tiendas alternativas.
 
  • Es importante comprobar la popularidad de la aplicación por el número de instalaciones, sus calificaciones y el contenido de los comentarios.
 
  • Después de ejecutar lo que se haya instalado en el dispositivo móvil, prestar atención a qué permisos y derechos solicita. Si una aplicación solicita permisos que no parecen adecuados para su función, como los derechos de administrador de dispositivo para una aplicación de linterna, se recomienda volver a pensar la elección.
 
  • Utilizar una solución de seguridad móvil de buena reputación para proteger los dispositivos de las amenazas más recientes.

Tags:

  • virus
  • celulares
  • moviles
  • malware
  • Android
  • prevencion
  • troyano

Lee también

Comentarios

Newsletter