Detectada una nueva amenaza disponible para el sistema operativo
móvil de los de Mountain View cuya finalidad es robar las credenciales de
servicios de banca y de aquellos pertenecientes a Google. Spy.Agent.SI, el
troyano para Android que nos ocupa, se hace pasar por una versión de Adobe
Flash Player para infectar los equipos con mayor facilidad.
Los expertos en seguridad de la compañía ESET han informado de la distribución a través de sitios webs de versiones falsas de este software, uno sin lugar a dudas de los más utilizados por los ciberdelincuentes para estafar a los usuarios y provocar que caigan en el engaño.
Hay que matizar que desde Adobe tomaron la decisión de detener el
desarrollo de esta aplicación para el sistema operativo en el año 2012, por lo
que es evidente que la distribución de estos .apk es una estratagema para que
los usuarios instalen el troyano en sus equipos.
La distribución de Flash Player, codecs de audio y vídeo y cualquier otro tipo de programas para visualizar o escuchar contenidos a través de páginas web siempre se han visto expuestas a este tipo de prácticas por parte de los ciberdeli ncuentes, siendo hasta hace relativamente poco algo muy común en el caso de sistemas operativos de sobremesa, y dado el éxito que cosechan era de esperar que se aplicase tarde a o temprano a los dispositivos móviles.
Después de la descarga de Android/Spy.Agent.SI, durante el proceso
de instalación se solicitan permisos de administrador. En el caso de aceptar
esto, no solo se complicará la eliminación del mismo sino que habremos
entregado las llaves de nuestro terminal móvil. Tras finalizar el proceso,
comienza la ejecucicón en segundo plano recopilando información que
posteriormente se enviará cifrada a un servidor remoto.
El troyano para Android puede imitar los formularios de inicio de sesión de hasta 20 entidades bancarias
Para llevar a cabo el robo de las credenciales la amenaza se vale
de una cualidad para función que permite superponer aplicaciones a otras qu e
se encuentran en ejecución. De esta forma, el troyano muestra cajas de texto en
los que el usuario introducirá los datos de inicio de sesión. Creyendo que el
proceso no posee ninguna anomalía, también pulsará el botón de envío,
realizándose la recopilación de datos sin que sea consciente.
Desde ESET añaden que también podrían verse afectados los servicios del Gigante de Internet de la misma forma que hemos detallado en el caso de los bancarios.
Como ya hemos indicado con anterioridad, si otorgamos permisos de
administrador es probable que el usuario posea problema para proceder a la
eliminación. Sin embargo, desde la compañía han publicado unos pasos muy
sencillos que se pueden ver en este enlace.
Fuente: Softpedia