En
las últimas horas se ha descubierto un nuevo troyano llamado Krysanec oculto en
varias aplicaciones que se hacen pasar por versiones legítimas de las mismas
para el sistema operativo de Google, Android. Krysanec se oculta en las
aplicaciones y hace la función de troyano RAT (remote access trojan).
Detalle del nuevo troyano
- Este nuevo troyano ha sido detectado por Eset en la aplicación MobileBank, una versión modificada de una aplicación bancaria desde la que consultar saldos y movimientos, por lo que probablemente este malware esté destinado a robar principalmente datos bancarios de sus víctimas. Este troyano llega principalmente a través de tiendas de aplicaciones no oficiales, muy utilizadas por miles de usuarios pese a los riesgos que ello supone. Este malware también está desarrollado para distribuirse a través de una red social ampliamente utilizada en Rusia, y por clientes de mensajería como una falsa imagen adjunta que llega a los usuarios y que ejecuta el malware cuando la víctima la abre.
- Las principales funciones que lleva a cabo este malware de forma remota son:
- Tomar fotos
- Grabar audio
- Controlar la ubicación GPS
- Lista de aplicaciones instaladas.
- Lista de páginas abiertas.
- Lista de llamadas realizadas, perdidas o rechazadas.
- Lista de contactos.
- Controla la mensajería (SMS, WhatsApp, etc).
- Para evitar infectarnos por malware en nuestros dispositivos debemos instalar siempre aplicaciones desde fuentes legales y de confianza, por ejemplo, la tienda de aplicaciones de Google (Play Store), la de Amazon (Amazon App Store), etc. Debemos evitar siempre que sea posible la instalación de aplicaciones desde fuentes que no sean de confianza ya que el ahorrarnos pocos euros (por ejemplo, para piratear una aplicación) nos puede llegar a salir muy caro.
- Por otro lado, los antivirus para Android pueden ayudarnos a detectar estas aplicaciones maliciosas, sin embargo, no son una solución muy efectiva ya que los casos que suelen detectar son muy inferiores a los que en realidad existen.
