Gamers ahora disponen en Latam de SSD más fría
El software malicioso detectado por ESET se propagada durante el mes de febrero simulando ser una app legítima para Android.
CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e
En principio la aplicación falsa es un nuevo “troyano” disfrazado de la inofensiva “Good Weather” que estuvo “escondida” en Google Play desde el pasado 4 de febrero.
Este malware bancario que logró evadir los sistemas de seguridad de la tienda Android.
El 23 de febrero la botnet fue desactivada a raíz de la información aportada por ESET, revelando 2.810 víctimas de 48 países.
No obstante, ESET estima que el virus logró infectar con botnets a 5.000 usuarios y todavía sus efectos podrían sentirse por algunas semanas con la acción virus que ESET ja identificado como Trojan.Android/Spy.Banker.HU.
“Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a compartir información del dispositivo con su servidor de C&C. Según el comando que éste le respondiera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, detalla el informe de los investigadores de la empresa sobre el comportamiento de este malware bancario.
No es nuevo
Destacan los investigadores de ESET que estos troyanos detectados son versiones modificados de un código fuente malicioso disponible desde diciembre de 2016 en foros rusos.
Para los especialistas, esto es más grave que si fueran “nuevos” como aparentaban porque significa que podemos esperar más ataques de este tipo en los próximos meses.
Desde el Laboratorio ESET, el investigador, Lukas Stefanko, ha recomendado a los usuario infectados:
- Limpiar sus dispositivos recurriendo a una solución de seguridad como ESET Mobile Security o;
- Eliminar el malware manualmente.
Para desinstalar el troyano es necesario:
- Desactivar sus derechos de administrador desde Ajustes → Seguridad → System update.
- Una vez realizado este paso, se puede desinstalar la app maliciosa en Ajustes → Administrador de Aplicaciones → Good Weather.
2 comentarios