Una falsa actualización de Flash Player esconde un nuevo malware para Android
- Seguridad
Este troyano se distribuye utilizando páginas webs comprometidas y se camufla como una actualización de Flash Player. Ya ha sido utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas, pero también se podría utilizar para infectar a las víctimas con spyware o ransomware, señalan desde ESET.
Investigadores de seguridad ESET han descubierto un nuevo malware para dispositivos Android capaz de descargar y ejecutar malware adicional. Detectado como Android/TrojanDownloader.Agent.JI, este troyano se distribuye utilizando páginas webs comprometidas camuflado como una actualización de Flash Player.
Una vez instalado, el malware genera un servicio falso de ahorro de batería en el sistema y solicita a la víctima permisos especiales dentro de las opciones de accesibilidad de Android, como monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación. Si le son concedidos, el atacante puede suplantar las acciones del usuario.
“En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas”, apunta Lukáš Štefanko, analista de malware de ESET. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware.
Para prevenir la infección en nuestros dispositivos, los expertos de seguridad de ESET recomiendan descargar las apps y actualizaciones únicamente desde fuentes de confianza. En el caso de Adobe Flash Player, el sitio más seguro es desde la propia web de Adobe. También es importante revisar la dirección URL en nuestro navegador, prestar atención a los permisos que solicitan las aplicaciones que se van a instalar, y utilizar una solución de seguridad de confianza.
Recomendaciones que te puedan interesar…