Seguridad
PIXABAY

Investigadores de ESET

Descubren un nuevo malware para Android que se camufla como una actualización de Flash Player

   MADRID, 16 Feb. (Portaltic/EP) -

   Los laboratorios de la compañía de seguridad ESET han descubierto una nueva aplicación maliciosa que apunta a dispositivos Android y es capaz de descargar y ejecutar 'malware' adicional. Detectado como Android/TrojanDownloader.Agent.JI, este troyano se distribuye utilizando páginas webs comprometidas y se camufla como una actualización de Flash Player.

   Tras la instalación, el 'malware' genera un servicio falso de “ahorro de batería” en el sistema e insta a la víctima a otorgar permisos cruciales dentro de las opciones de accesibilidad de Android. Si se conceden estos permisos (monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación) el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en la pantalla del dispositivo.

   “En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta el analista de malware de ESET que lideró esta investigación, Luká tefanko.

   El indicador clave para saber si un dispositivo ha sido infectado con este 'malware' es la presencia de la opción “ahorro de batería” entre los servicios presentes en el menú de accesibilidad. En este caso, el usuario debería desinstalar la aplicación manualmente accediendo a Ajustes -> Aplicaciones -> Flash Player. En algunos casos, se ha conseguido engañar al usuario para conceder permisos de administrador a esta aplicación maliciosa. Para retirar estos permisos y poder desinstalar la app es necesario seguir estos pasos desde Ajustes -> Seguridad -> Administradores de dispositivos -> Flash Player.

   “Desafortunadamente, la desinstalación de este troyano no elimina las aplicaciones maliciosas que haya descargado e instalado. La mejor opción para eliminarlas del dispositivo es utilizando una solución de seguridad para móviles”, recomienda tefanko.

   Para evitar esto, los expertos de seguridad de ESET recomiendan unas acciones básicas para prevenir la infección en nuestros dispositivos: Descargar las apps y actualizaciones únicamente desde fuentes de confianza; prestar atención a los permisos que solicitan las aplicaciones que se van a instalar; o utilizar una solución de seguridad de confianza.

Puede cambiar de noticia usando las flechas del teclado (← →)
Cargando el vídeo....
FB Twitter
Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies