Alerta tecnológica: Descubren malware bancario disfrazado de APP linterna en Google Play
Este malware tomó desprevenidos a 5,000 usuarios a quienes robó el dinero en sus cuentas bancarias. Este era el truco de la popular APP para android.
El Laboratorio de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó un malware bancario capaz de bloquear la pantalla de celulares que apuntaba a usuarios de Android. Se hacía pasar por una aplicación con función de linterna disponible en Google Play.
“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscaban robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Eliminan malware bancario
El troyano, se subió a Google Play el 30 de marzo y fue instalado por hasta 5.000 usuarios desprevenidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.
Al instalarla, de inmediato la aplicación se ejecuta. Solicita permisos para administrar el dispositivo. Con los derechos y permisos obtenidos, la aplicación oculta su ícono y aparece en el equipo solo como un widget. En cuanto al bloqueo del equipo, se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas.
Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran. “Lo que hace a esta amenaza más peligrosa, que las identificadas anteriormente, es el hecho de que su objetivo puede ser actualizado en forma dinámica, lo cual deja abierta la posibilidad de futuros usos malintencionados.”, afirmó Gutierrez.
Eset recomienda
- Optar por tiendas de aplicaciones oficiales al descargar aplicaciones.
- Comprobar la popularidad de la aplicación. (Esto es fácil, ver la cantidad de descargas y calificaciones)
- Prestar atención a los permisos y derechos que requiere. Una linterna por ejemplo, no debería requerir administrar el dispositivo.
- Utilizar una solución de seguridad con buena reputación, las hay gratuitas.