Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Bkowalksi escriba una noticia?

Investigadores de ESET descubren un nuevo malware para Android que se camufla como una actualización de Flash Player

17/02/2017 11:01 0 Comentarios Lectura: ( palabras)

Los usuarios que instalen el malware podrían convertirse en víctimas del ransomware y sufrir el robo de sus credenciales bancarias

Los laboratorios de la compañía de seguridad ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto una nueva aplicación maliciosa que apunta a dispositivos Android y es capaz de descargar y ejecutar malware adicional.

Detectado por las soluciones de seguridad de ESET como Android/TrojanDownloader.Agent.JI, este troyano se distribuye utilizando páginas webs comprometidas y se camufla como una actualización de Flash Player. Esta y otras amenazas para sistemas Android serán algunos de los temas de los que hablará la empresa de software de seguridad en el próximo Mobile World Congress de Barcelona.

Tras la instalación, el malware genera un servicio falso de “ahorro de batería” en el sistema e insta a la víctima a otorgar permisos cruciales dentro de las opciones de accesibilidad de Android. Si se conceden estos permisos (monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación) el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en la pantalla del dispositivo.

 

“En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta Lukáš Štefanko, el analista de malware de ESET que lideró esta investigación.

 

El indicador clave para saber si un dispositivo ha sido infectado con este malware es la presencia de la opción “ahorro de batería” entre los servicios presentes en el menú de accesibilidad. En este caso, el usuario debería utilizar una aplicación de seguridad de confianza como ESET Mobile Security para eliminar esta amenaza o bien desinstalar la aplicación manualmente accediendo a Ajustes -> Aplicaciones -> Flash Player

Más sobre

 

“Desafortunadamente, la desinstalación de este troyano no elimina las aplicaciones maliciosas que haya descargado e instalado. La mejor opción para eliminarlas del dispositivo es utilizando una solución de seguridad para móviles”, recomienda Štefanko.

 

En algunos casos, se ha conseguido engañar al usuario para conceder permisos de administrador a esta aplicación maliciosa. Para retirar estos permisos y poder desinstalar la app es necesario seguir estos pasos desde Ajustes -> Seguridad -> Administradores de dispositivos -> Flash Player.

 

Los expertos de seguridad de ESET han preparado una serie de recomendaciones básicas para prevenir la infección en nuestros dispositivos:

 

-          Descargar las apps y actualizaciones únicamente desde fuentes de confianza. En el caso de Adobe Flash Player, el sitio más seguro es desde la propia web de Adobe. También es importante revisar la dirección URL en nuestro navegador.

-          Prestar atención a los permisos que solicitan las aplicaciones que se van a instalar.

-          Utilizar una solución de seguridad de confianza.


Sobre esta noticia

Autor:
Bkowalksi (1078 noticias)
Visitas:
1310
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.