Cargando contenido

Eset

Una amenaza identificó Eset Latinoamérica con 8 aplicaciones móviles que estaban robando información de los usuarios relacionada con sus cuentas bancarias.

Al instalar la plataforma y otorgar los permsos que exigía, el malware ingresaba y en ocasiones se presentaba con formularios de inicio de sesión falsos, para robar credenciales o detalles de la tarjeta de crédito.

“Este tipo de aplicaciones con comportamientos maliciosos por etapas tienen más oportunidad de ingresar en las tiendas de aplicaciones oficiales que el malware común de Android", afirmó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Al momento del análisis se determinó que el enlace se había utilizado casi 3.000 veces y la gran mayoría de las visitas provenían de los Países Bajos.

La acción maliciosa de la segunda etapa contiene una URL codificada, desde la cual descarga otra aplicación maliciosa (el payload de la tercera etapa) sin que la víctima lo sepa. Después de un retraso predefinido de aproximadamente cinco minutos, se le solicita al usuario que instale la aplicación descargada.

Está aplicación está disfrazada como un software conocido como Adobe Flash Player o como algo legítimo pero totalmente ficticio, por ejemplo, "Android Update" o "Adobe Update".

Si algún usuario ha descargado estas aplicaciones se recomienda eliminarlas desde la configuración del equipo.