CIBERSEGURIDAD

Nuevo descargador de Android disfrazado de actualización de Flash Player

0 72 1 minuto de lectura


Los investigadores de ESET descubrieron que una nueva aplicación peligrosa dirigida a dispositivos Android es capaz de descargar y ejecutar malware adicional. Detectado por el software de seguridad de ESET como Android / TrojanDownloader.Agent.JI, el troyano se distribuye a través de sitios web comprometidos y se hace pasar por una actualización de Flash Player. Ésta y otras amenazas en la plataforma Android estarán entre los temas abordados por ESET en la Congreso Mundial de Telefonía Móvil.
Después de la instalación, el malware crea un servicio falso de ‘Ahorro de batería’ en el sistema Android e insta a la víctima a otorgarle permisos cruciales dentro de las funciones de accesibilidad de Android. Si se conceden, estos permisos: Monitorea tus acciones, Recuperar el contenido de la ventana y Activar Exploración táctil – permitir al atacante imitar las acciones del usuario y mostrar lo que quiera en la pantalla del usuario.
“En los casos que investigamos, este troyano se creó para descargar otro troyano diseñado para desviar fondos de cuentas bancarias. Sin embargo, solo se necesitaría un pequeño cambio en el código para que el usuario reciba spyware o ransomware «. advierte Lukáš Štefanko, el investigador de malware de ESET que dirigió el análisis.
El indicador clave de si un dispositivo ha sido infectado con este malware es la presencia de una opción de «Ahorro de batería» entre los Servicios en el menú Accesibilidad. En tal caso, el usuario debe emplear una aplicación de seguridad móvil confiable, como ESET Mobile Security & Antivirus, para eliminar la amenaza o desinstalar la aplicación manualmente yendo a Configuración -> Administrador de aplicaciones -> Flash-Player.
En algunos casos, se ha engañado al usuario para que otorgue derechos de administrador del dispositivo a la aplicación. En tal caso, es necesario desactivar primero los derechos de administrador, yendo a Configuración -> Seguridad -> Flash-Player.
“Desafortunadamente, desinstalar el descargador no elimina las aplicaciones maliciosas que el descargador podría haber instalado. Al igual que con el descargador en sí, la mejor manera de limpiar el dispositivo es utilizar una solución de seguridad móvil «. recomienda Lukáš Štefanko.
Los expertos en seguridad de ESET han preparado un conjunto de recomendaciones básicas para prevenir la infección con malware móvil:

  • Solo descargue aplicaciones o actualizaciones de una fuente confiable; en el caso de una actualización de Adobe Flash Player, el único lugar seguro para obtenerla es el sitio web oficial de Adobe. Siempre verifique la dirección URL en su navegador.
  • Preste atención a los permisos y derechos que solicitan sus aplicaciones.
  • Utilice una solución de seguridad móvil de confianza.

Publicaciones relacionadas

La élite cibernética del mañana regresa a la Universidad de Cambridge para el desafío de seguridad cibernética Inter-ACE

El notorio hacker pro estadounidense Jester desvía el ataque DoS hacia el servicio de espionaje israelí Mossad

Las fuerzas de seguridad francesas implementan malware para piratear las redes del crimen organizado

¿Un padrino de la seguridad?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar