Hacen público un troyano bancario para Android, ahora ‘cualquiera puede usarlo’

Share this…

El alcance de determinadas formas de malware está limitado, pero cuando una de estas aplicaciones maliciosas se hace pública, entonces los riesgos son notablemente mayores porque cualquiera con conocimientos puede inyectar código malicioso en un apk y distribuirlo para infectar a más personas. Pero si además de las líneas de código malicioso se publican las instrucciones de uso o implementación de este código, entonces sí que la repercusión puede ser realmente grave, y el malware puede cobrarse muchas más víctimas. Y es lo que ha ocurrido con este troyano bancario, que se está publicando en decenas de foros de Internet.

El malware en cuestión se ha publicado en varios portales –principalmente foros de software-, y se puede inyectar en APKs que se están distribuyendo en varias tiendas de aplicaciones de terceros, entre otras fuentes de descarga de aplicaciones para dispositivos Android. Estas líneas de código maliciosas corresponden a Android.BankBot.149.origin, y se están distribuyendo junto a las instrucciones para la implementación directamente en aplicaciones compatibles con Android. Y el problema en cuestión está en que el malware es capaz de obtener privilegios de administrador dentro del dispositivo en que se instale el APK infectado, y a continuación de esto robar datos de tarjetas de crédito.

malware virus

Un troyano bancario ‘viral’ para Android, cualquiera lo puede inyectar en APKs de aplicaciones para dispositivos Android

El troyano está diseñado para cambiar su icono de forma automática dentro del cajón de aplicaciones, y hacer exactamente lo mismo con su nombre. De esta forma se oculta y hace creer al usuario que ha sido eliminado, pero en realidad sigue ejecutándose en el sistema. En sus características podemos ver también que conecta en segundo plano con servidores de terceros para interceptar mensajes de tipo SMS, robar contactos de la agenda telefónica del dispositivo, hacer llamadas, abrir cuadros de diálogo para aprovechar técnicas de phishing y, por supuesto, robar datos bancarios del usuario del dispositivo en que esté instalado.

La solución para los usuarios, para evitar este tipo de problemas, es tan sencilla como no descargar apps fuera de la Google Play Store por si acaso. En caso de recibir esta amenaza en su dispositivo, y haber sido infectados, hay que saber que es capaz de detectar el uso de apps bancarias y similares, como PayPal, y cargar en el dispositivo formularios de inicio de sesión falsos para robar nuestras credenciales de acceso. Una vez instalado en un equipo, parece que un formateo completo es la única solución, hasta que se publiquen soluciones a través de programas dedicados a la seguridad informática.

 Fuente:https://www.adslzone.net