El software malicioso detectado por ESET se propagada durante el mes de febrero simulando ser una app legĆtima para Android.
CIO AMĆRICA LATINA | Por Elibeth Eduardo | @ely_e
En principio la aplicaciĆ³n falsa es un nuevo “troyano” disfrazado de la inofensiva “Good Weather” que estuvo “escondida” en Google Play desde el pasado 4 de febrero.
Este malware bancario que logrĆ³ evadir los sistemas de seguridad de la tienda Android.
El 23 de febrero la botnet fue desactivada a raĆz de la informaciĆ³n aportada por ESET, revelando 2.810 vĆctimas de 48 paĆses.
No obstante, ESET estima que el virus logrĆ³ infectar con botnets a 5.000 usuarios y todavĆa sus efectos podrĆan sentirse por algunas semanas con la acciĆ³n virus que ESET ja identificado como Trojan.Android/Spy.Banker.HU.
āUna vez instalada la app y concedidos los derechos de administrador, el malware empezaba a compartir informaciĆ³n del dispositivo con su servidor de C&C. SegĆŗn el comando que Ć©ste le respondiera, podĆa interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseƱa de su elecciĆ³n y recolectar credenciales bancariasā, detalla el informe de los investigadores de la empresa sobre el comportamiento de este malware bancario.
No es nuevo
Destacan los investigadores de ESET que estos troyanos detectados son versiones modificados de un cĆ³digo fuente malicioso disponible desde diciembre de 2016 en foros rusos.
Para los especialistas, esto es mĆ”s grave que si fueran “nuevos” como aparentaban porque significa que podemos esperar mĆ”s ataques de este tipo en los prĆ³ximos meses.
Desde el Laboratorio ESET, el investigador, Lukas Stefanko, ha recomendado a los usuario infectados:
- Limpiar sus dispositivos recurriendo a una soluciĆ³n de seguridad como ESET Mobile Security o;
- Eliminar el malware manualmente.
Para desinstalar el troyano es necesario:
- Desactivar sus derechos de administrador desde Ajustes ā Seguridad ā System update.
- Una vez realizado este paso, se puede desinstalar la app maliciosa en Ajustes ā Administrador de Aplicaciones ā Good Weather.
2 comentarios