www.zonamovilidad.es
viernes 17 de febrero de 2017, 08:08h

Escucha la noticia

ESET ha descubierto que los usuarios que instalen el malware podrían convertirse en víctimas del ransomware y sufrir el robo de sus credenciales bancarias.

Los laboratorios de la compañía de seguridad ESET, han descubierto una nueva aplicación maliciosa que apunta a dispositivos Android y es capaz de descargar y ejecutar malware adicional.

Detectado por las soluciones de seguridad de ESET como Android/TrojanDownloader.Agent.JI, este troyano se distribuye utilizando páginas webs comprometidas y se camufla como una actualización de Flash Player. Esta y otras amenazas para sistemas Android serán algunos de los temas de los que hablará la empresa de software de seguridad en el próximo Mobile World Congress de Barcelona.

Tras la instalación, el malware genera un servicio falso de “ahorro de batería” en el sistema e insta a la víctima a otorgar permisos cruciales dentro de las opciones de accesibilidad de Android. Si se conceden estos permisos (monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación) el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en la pantalla del dispositivo.

“En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta Lukáš Štefanko, el analista de malware de ESET que lideró esta investigación.

El indicador clave para saber si un dispositivo ha sido infectado con este malware es la presencia de la opción “ahorro de batería” entre los servicios presentes en el menú de accesibilidad. En este caso, el usuario debería utilizar una aplicación de seguridad de confianza como ESET Mobile Security para eliminar esta amenaza o bien desinstalar la aplicación manualmente accediendo a Ajustes -> Aplicaciones -> Flash Player

Los expertos de seguridad de ESET han preparado una serie de recomendaciones básicas para prevenir la infección en nuestros dispositivos:

  • Descargar las apps y actualizaciones únicamente desde fuentes de confianza. En el caso de Adobe Flash Player, el sitio más seguro es desde la propia web de Adobe. También es importante revisar la dirección URL en nuestro navegador.
  • Prestar atención a los permisos que solicitan las aplicaciones que se van a instalar.
  • Utilizar una solución de seguridad de confianza.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios