APP de linterna que roba datos bancarios

Tendencias martes 2 de mayo 2017, 11:08 AM

En la actualidad, sabemos que las aplicaciones tienen como objetivo principal el facilitar nuestras tareas cotidianas; desde buscar plataformas para poder tener rutinas de ejercicio, para orientarnos en la inmensidad del mundo, aprender a cocinar, conocer otros idiomas, ver películas, comunicarnos, jugar, entre múltiples funciones más.

La empresa de seguridad informática ESET encontró un «malware» bancario diseñado para infectar teléfonos Android, haciéndose pasar por una aplicación con función de linterna disponible en Google Play.

Lukas Stefanko investigador de ESET descubrió que los smartphones de Android son los que han estado corriendo ese riesgo, al encontrar un troyano bancario disponible para su descarga en la Google Play Store; por supuesto, éste está camuflajeado en muchas de las aplicaciones de linterna que se encuentran disponibles en la tienda de Android.

Apenas se instala y ejecuta, la aplicación solicita permisos de administrador de dispositivo. Con los derechos y permisos obtenidos, la aplicación oculta su icono y aparece en el equipo solo como un widget. «En cuanto al bloqueo del equipo, se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas. Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran», explicó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El troyano, se subió a Google Play el 30 de marzo y fue instalado por hasta 5,000 usuarios desprevenidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.

Comentarios