Los laboratorios de la compañía de seguridad ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto una nueva aplicación maliciosa que apunta a dispositivos Android y es capaz de descargar y ejecutar malware adicional.
Detectado por las soluciones de seguridad de ESET como Android/TrojanDownloader.Agent.JI, este troyano se distribuye utilizando páginas webs comprometidas y se camufla como una actualización de Flash Player. Esta y otras amenazas para sistemas Android serán algunos de los temas de los que hablará la empresa de software de seguridad en el próximo Mobile World Congress de Barcelona.
Tras la instalación, el malware genera un servicio falso de “ahorro de batería” en el sistema e insta a la víctima a otorgar permisos cruciales dentro de las opciones de accesibilidad de Android. Si se conceden estos permisos (monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación) el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en la pantalla del dispositivo.
“En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta Lukáš Štefanko, el analista de malware de ESET que lideró esta investigación.
El indicador clave para saber si un dispositivo ha sido infectado con este malware es la presencia de la opción “ahorro de batería” entre los servicios presentes en el menú de accesibilidad. En este caso, el usuario debería utilizar una aplicación de seguridad de confianza como ESET Mobile Security para eliminar esta amenaza o bien desinstalar la aplicación manualmente accediendo a Ajustes -> Aplicaciones -> Flash Player.
“Desafortunadamente, la desinstalación de este troyano no elimina las aplicaciones maliciosas que haya descargado e instalado. La mejor opción para eliminarlas del dispositivo es utilizando una solución de seguridad para móviles”, recomienda Štefanko.
En algunos casos, se ha conseguido engañar al usuario para conceder permisos de administrador a esta aplicación maliciosa. Para retirar estos permisos y poder desinstalar la app es necesario seguir estos pasos desde Ajustes -> Seguridad -> Administradores de dispositivos -> Flash Player.
Los expertos de seguridad de ESET han preparado una serie de recomendaciones básicas para prevenir la infección en nuestros dispositivos:
– Descargar las apps y actualizaciones únicamente desde fuentes de confianza. En el caso de Adobe Flash Player, el sitio más seguro es desde la propia web de Adobe. También es importante revisar la dirección URL en nuestro navegador.
– Prestar atención a los permisos que solicitan las aplicaciones que se van a instalar.
– Utilizar una solución de seguridad de confianza.
Se puede obtener más información acerca de este peligroso malware para dispositivos móviles o la tecnología de protección de ESET en el stand de la compañía en el Mobile World Congress.