Android es el sistema operativo móvil más utilizado en todo el mundo y, por ello, también es el más atacado. Los piratas informáticos desarrollan complejas aplicaciones maliciosas con las que buscan desde tomar el control del dispositivo de las víctimas hasta recopilar todo tipo de información y enviarla a un servidor o hacer que el smartphone pase a formar parte de una red de dispositivos zombies utilizada para diversos fines.
Normalmente, la mayoría del malware llega mediante la instalación de aplicaciones maliciosas a través de distintas tiendas de aplicaciones no oficiales ya que las tiendas oficiales, como la Play Store, cuentan con una serie de medidas de seguridad que, precisamente, evitan que este tipo de software malicioso se distribuya a través de ellas, sin embargo, estas medidas de seguridad no son siempre efectivas al 100%.
Recientemente, la firma de seguridad Lookout ha detectado una aplicación (un juego, concretamente) bastante conocida y descargada que estaba distribuyendo de forma oculta el troyano Acecard, el más peligroso detectado hasta la fecha para el sistema operativo de Google. Este juego, llamado Black Jack Free (com.bjack.free), ha sido descargado más de 5000 veces antes de ser detectado y retirado de la tienda de aplicaciones.
Acecard, el troyano para Android más completo y peligroso
Cuando los usuarios descargaban este juego de cartas, la aplicación se instaba de forma inofensiva en el sistema para, a continuación, instalar otra app adicional llamada Play Store Update. Cuando el troyano empieza a funcionar, lo primero que hace es mostrar una gran cantidad de anuncios de manera que busca engañar a los usuarios. Además, el troyano se centra en mostrar falsas ventanas “phishing” de aplicaciones sociales y bancarias para recopilar datos personales de la víctima y toma el control de los SMS y las llamadas para evitar toda la información recopilada a un servidor remoto de control donde los piratas informáticos la almacenan a la espera del mejor postor.
Los usuarios que hayan instalado Black Jack Free deben buscar en sus dispositivos si la app Google Play Update también está instalada y, de ser así, deben eliminarla lo antes posible para desinfectar sus dispositivos. Recordamos que Acecard es capaz de hacer root a los dispositivos, por lo que lo más recomendable es, si hemos sido víctimas de este malware, flashear de nuevo la rom oficial limpia para asegurarnos de que el malware se elimina incluso si se ha copiado como aplicación del sistema.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
