You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ESET descubre una app falsa que esconde un<br />
nuevo malware bancario<br />
Versión troyanizada de la benigna “Good Weather” logró evadir los<br />
mecanismos de seguridad de Google y apareció en la tienda móvil Google<br />
Play el 4 de febrero.<br />
Diario TI 01/03/17 12:18:11<br />
Investigadores del laboratorio de ESET han descubierto un nuevo<br />
malware bancario con capacidades de bloqueo de pantalla, escondido en<br />
una aplicación de pronóstico del tiempo que simulaba a la benigna “Good<br />
Weather”. Su versión troyanizada podía descargarse desde Google Play<br />
y creaba botnets en los usuarios afectados. Este malware es detectado<br />
por ESET como Trojan.Android/Spy.Banker.HU<br />
La app falsa logró evadir los mecanismos de seguridad de Google y<br />
apareció en la tienda móvil el 4 de febrero. Tras ser reportada por ESET<br />
dos días después, fue eliminada, aunque durante su corta vida llegó a los<br />
dispositivos de 5.000 usuarios. Además de las funcionalidades de<br />
pronóstico climático que adoptó de la versión legítima, la versión<br />
troyanizada era capaz de robar las credenciales para el acceso a banca<br />
online, bloquear y desbloquear los dispositivos infectados remotamente e<br />
interceptar mensajes de texto.<br />
“Una vez instalada la app y concedidos los derechos de administrador, el<br />
malware empezaba a trabajar, compartiendo información del dispositivo<br />
con su servidor de C&C. Dependiendo del comando que éste le<br />
devolviera, podía interceptar mensajes de texto recibidos y enviarlos al<br />
servidor, bloquear y desbloquear remotamente el dispositivo<br />
estableciendo una contraseña de su elección y recolectar credenciales<br />
bancarias”, explican los investigadores de ESET
Change language