banner_kaspersky

Un nuevo malware para Android se esconde detrás de una actualización de Flash Player. La compañía de seguridad ESET ha descubierto una nueva aplicación maliciosa que apunta a dispositivos Android y es capaz de descargar y ejecutar un malware adicional.

El nuevo malware para Android disfrazado de Flash Player tiene el nombre de Android/TrojanDownloader.Agent.JI, y se distribuye utilizando páginas webs comprometidas. Un tema en el que ampliará la empresa de seguridad en pocas semanas durante el MWC 2017.


Triada: el nuevo malware móvil peor que HummingBad


Cómo funciona el nuevo malware para Android que parece una actualización de Flash Player

Luego de la instalación, el malware para Android genera un servicio falso de ahorro de batería en el sistema e insta a la víctima a otorgar permisos de administrador dentro de las opciones de accesibilidad de Android, como monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación. Luego de concedidos el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en la pantalla del dispositivo.

Lukás Stefanko, analista de malware de ESET, fue el responsable de la investigación y señaló “En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”.

El indicador clave para saber si un dispositivo ha sido infectado con este malware para Android es la presencia de la opción “ahorro de batería” entre los servicios presentes en el menú de accesibilidad. En este caso, el usuario debería utilizar una aplicación de seguridad de confianza para eliminar esta amenaza y también puede desinstalar la aplicación manualmente accediendo a Ajustes, seleccionando el menú Aplicaciones y desinstalando Flash Player.

En los casos que se ha conseguido engañar al usuario para conceder permisos de administrador al malware para Android, el usuario puede retirarlos entrando en Ajustes, seleccionando Seguridad, luego pulsa Administradores de dispositivos y elimina Flash Player.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.