Saltar al contenido

Alertan sobre falsa linterna en google play

10 mayo, 2017

El Laboratorio de investigación de ESET, identificó un malware bancario con capacidades de bloqueo de pantalla que punteaba a usuarios de Android, haciéndose pasar por una aplicación con función de linterna disponible en Google Play.

“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscan robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El troyano, se apareció en Google Play el 30 de marzo y fue instalado por hasta 5.000 usuarios inadvertidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.

Apenas se instala y ejecuta, la aplicación solicita permisos de administrador de dispositivo. Con los derechos y permisos obtenidos, la aplicación esconde su ícono y aparece en el equipo solo como un widget. En cuanto al bloqueo del equipo, se cree que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas. Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para ocultar la actividad fraudulenta y asegurarse de que las víctimas no interfieran. “Lo que hace a esta amenaza más peligrosa, que las identificadas anteriormente, es el hecho de que su objetivo puede ser actualizado en forma dinámica, lo cual deja abierta la posibilidad de futuros usos malintencionados.”, afirmó Gutiérrez.

Desde el Laboratorio ESET proponen que para evitar lidiar con las consecuencias del malware móvil, prevenir es la solución:

  • Tratar siempre de descargar aplicaciones de las tiendas oficiales.
  • Chequear la popularidad de la aplicación por el número de instalaciones, sus calificaciones y el contenido de los comentarios.
  • Después de ejecutar lo que se haya instalado en el dispositivo móvil, prestar atención a qué permisos y derechos solicita.
  • Utilizar una solución de seguridad móvil de buena reputación para proteger los dispositivos de las amenazas más recientes.