UY Press - Agencia uruguaya de noticias

26.04.2017

BRATISLAVA (Uypress)-Los investigadores de la empresa de seguridad informática de Eslovaquia (ESET) anunciaron el descubrimiento de un nuevo troyano bancario en Google Play.

El virus 'se disfraza' de aplicación de linterna ('flashlight') y tiene como objetivo un número potencialmente ilimitado de 'apps'. De hecho, puede causar estragos realmente graves si el usuario del móvil no se protege debidamente contra este tipo de invasiones.

El troyano se maneja por control remoto y es capaz de ofrecer las funciones de la linterna mientras enmascara una variedad de características adicionales encaminadas a robar las credenciales bancarias de las víctimas. Muestra pantallas falsas imitando aplicaciones legítimas, bloquea dispositivos infectados para ocultar la actividad fraudulenta, e incluso intercepta mensajes SMS y muestra notificaciones falsas. El malware puede afectar a todas las versiones de Android.

El virus fue cargado en Google Play el 30 de marzo de 2017 e instalado por hasta 5.000 usuarios sin sospechar nada. La tienda 'online' lo retiró después de la alerta de ESET el pasado 10 de abril.

Precauciones

Este troyano intenta bloquear los intentos de desinstalarlo impidiendo que los usuarios desactiven el administrador del dispositivo activo.
Los usuarios pueden desinstalar la 'app' iniciando su dispositivo en modo seguro. Una vez hecho esto, el malware se quita fácilmente.
No obstante, es más fácil siempre prevenir que curar. De manera que se recomienda a los usuarios que, en la medida de lo posible, escojan tiendas de aplicaciones oficiales cuando se descarguen aplicaciones. También es recomendable comprobar la popularidad de la 'app' antes de proceder a su instalación.