Descubren nuevo malware en Android que se muestra como una actualización real del Adobe Flash Player

Investigadores de ESET descubrieron un nuevo malware (troyano) que se muestra como una actualización real del software Adobe Flash Player y que como consecuencia los usuarios que caigan en la trampa pueden exponer sus credenciales bancarias y hasta pueden llegar a ser víctimas de ransomware.

Este malware una vez instalado en el terminal, muestra una aplicación en pantalla para que el usuario pueda ahorrar batería y pide al usuario que lo autorice.  Como muchas veces sucede el usuario no tiene otra salida que autorizarlo, ya que cualquier cosa que hagan, la pantalla de la falsa aplicación de ahorro de la batería sigue apareciendo.


Al autorizarlo, el malware adicional puede monitorizar acciones del terminal, acceder al contenido de la ventana de cualquier aplicación corriendo en el terminal y hasta activar la posibilidad de exploración al pulsar en la pantalla.  Todo esto le ofrece al cibercriminal la posibilidad de realizar diferentes acciones en el terminal como si fuera el mismo usuario y mostrar lo que quiera en pantalla.

ESET indica que el “indicador clave para saber si un dispositivo ha sido infectado con este malware es la presencia de la opción “ahorro de batería” entre los servicios presentes en el menú de accesibilidad“.

Por suerte la solución no es difícil, el malware se puede eliminar con alguna solución de seguridad disponible en Android como el ESET Mobile Security y algunos otros.  Aunque la fuente también indica que lo podrían hacer en forma manual con solo desinstalar Adobe Flash Player ingresando en Ajustes >> Aplicaciones >> Flash Player, aunque de esta forma no eliminan el malware adicional que instalo el troyano inicial.

Lukas Stefanko de ESET señala lo siguiente,

En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware.

Deja un comentario