Descubren nuevo engaño contra usuarios de Android
Sáb, 03/11/2018 - 12:47
Un reciente estudio realizado por la compañía experta en seguridad informática Eset, descubrió un conjunto de 29 troyanos bancarios los cuales simulaban ser complementos para el dispositivo y limpiadores, administradores de batería y hasta apps de horóscopo
Estos troyanos controlados de forma remota son capaces de afectar de manera dinámica cualquier aplicación que encuentren en el dispositivo de la víctima mediante formularios de phishing personalizados.
Aplicaciones maliciosas
Además, pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con base en SMS, interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos. Estas aplicaciones maliciosas fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, pero las similitudes en el código y un mismo servidor C&C sugieren que son obra de un solo atacante o grupo. “A diferencia de otras aplicaciones maliciosas que se enfocan solamente en intentar suplantar la identidad de instituciones financieras legítimas y mostrar pantallas con falsas instancias de registro, las apps analizadas en esta oportunidad son malware bancario sofisticado para móviles con funcionalidades complejas y un fuerte enfoque sigiloso”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de Eset Latinoamérica. Una vez ejecutadas, las aplicaciones pueden o bien mostrar un mensaje de error en el que afirman que han sido removidas debido a una incompatibilidad con el dispositivo de la víctima y luego proceden a esconderse de la vista del usuario, o la otra posibilidad es que ofrezcan la función que prometían como puede ser mostrar el horóscopo.Engaño silencioso
La principal función maliciosa está escondida en un payload cifrado ubicado en los assets de cada app. De manera dinámica el malware puede suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima, superponiéndose a la aplicación legítima con falsos formularios una vez que la app legítima es ejecutada, dándole así a la víctima muy pocas chances de notar que hay algo sospechoso. Las 29 aplicaciones maliciosas han sido removidas de la tienda oficial de Android luego de que los investigadores de ESET notificaran a Google de su naturaleza maligna. Igualmente, antes de ser eliminadas de la tienda, las apps llegaron a ser instaladas por aproximadamente 30.000 usuarios en total.Noticias relacionadas
canalcapital
¡Atención! Whatsapp dejará de funcionar en varios dispositivos Android y IPhone desde este año
05 Enero 2020
Otras noticias
Aunque la propuesta de incluir las recomendaciones de la Comisión de la Verdad en el Plan Nacional de Desarrollo se hundió en el Congreso el pasado mayo, eso no impide que las entidades del Estado deban seguir trabajando para cumplirlas.
- En América Latina y, en especial en Colombia, somos muy propensos a crear leyes para combatir ciertos fenómenos que se dan dentro de la sociedad, ¿son suficientes las leyes o mecanismos que hay para combatir la corrupción? Lee también: ¿Cuáles son los escenarios donde surge la corrupción? En Ahora hablamos con Michel Levien, director del Instituto Internacional
- Según el Instituto Internacional de Estudios Anticorrupción, hay escenarios propicios para la corrupción, como cuando se presentan situaciones de emergencia social, el caso de la pandemia del Covid-19 es un ejemplo.
“Hay gente que se aprovecha de las situaciones de urgencia y lo ve como una oportunidad para guardarse dinero”, expresó Michel Levien, director del Instituto Internacional de Estudios Anticorrupción en Colombia.
Según Leiven desde lo jurídico y los datos se consigue la t