Identifican «malware» bancario disfrazado de linterna en Google Play

El laboratorio de investigación ESET, identificó un «malware» bancario haciéndose pasar por una aplicación con función de linterna disponible en Google Play.

Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, indicó lo siguiente:

“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscaban robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación

Apenas se instala y ejecuta la aplicación solicita permisos de administrador de dispositivo. Con los derechos obtenidos, la aplicación oculta su icono y aparece en el equipo sólo como un widget.

En cuanto al bloqueo del equipo, se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas.

Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran.

Para evitar ser víctimas de estos casos se recomienda:

  • Utilizar tiendas de aplicaciones oficiales al descargar aplicaciones.
  • Comprobar la popularidad de las aplicaciones por el número de instalaciones y contenido en comentarios.
  • Leer qué permisos y derechos se solicita, después de instalar la aplicación.
  • Utilizar una solución de seguridad móvil para proteger los dispositivos de las amenazas.

La aplicación maliciosa puede encontrarse en Ajustes → Administrador de aplicaciones → Flashlight Widget.

En ese caso, puede ser desinstalada reiniciando el equipo en modo seguro, te dejamos este video donde te muestran los pasos a seguir para remover la aplicación.

*Con información de Laboratorio de investigación ESET

Lee también: Alertan sobre falsos complementos de Chrome en sitios de películas

Deja una respuesta

Forma parte de la Guía de Emprendedores y ofrece tus servicios, da a conocer tu historia y conoce las experiencias de otros.
Ingresa los datos que a continuación se te solicitan.
Ingresa los datos de contacto de tu emprendimiento o empresa.
-Imágenes jpg o png.
-Peso no más de 800kb.
-Dimensiones: 500 x 500 pixeles.
*La publicación de los emprendimientos o empresas serán previamente revisados y nos reservamos el derecho de publicar información que afecte a nuestros usuarios o el enfoque de este proyecto.