La amenaza de malware sobre
dispositivos móviles se va acrecentando. Los primeros troyanos que
encontrábamos no eran muy sofisticados, y no llegaban a representar un gran
riesgo para el usuario. Sin embargo, cada día aumenta más el malware producido
para estos dispositivos y el daño que pueden hacer, en cantidad y peligrosidad.
Marcher no es un troyano nuevo pero
por su incidencia y los riesgos que representa merece ser tenido en cuenta.
Este malware para Android es capaz de robar credenciales del usuario, así como
obtener datos del dispositivo, interceptar SMS... Un kit completo. Además,
cuenta con la posibilidad de monitorizar las APKs que están instaladas y
activarse cuando detecta el uso de determinadas aplicaciones.
En anteriores ocasiones, ha estado
dirigido a entidades americanas, alemanas, británicas, rusas... Pero esta vez
se encarga de atacar a entidades latinoamericanas, incluyendo países como
México, Argentina, Colombia o Perú.
Detalle del ataque
Para lograr infectar a los usuarios,
se camufla bajo una falsa actualización de Flash Player:
La lista de permisos que podemos
encontrar es amplia, pero entre ella se incluyen el leer contactos, enviar SMS
y recibirlos, además de poder realizar llamadas y escribir en la configuración.
Entre las aplicaciones afectadas, se
encuentran:
- com.bancomer.mbanking (BBVA BancoMer)
- com.santander.app (Santander)
- com.bancodebogota.bancamovil (Banco de bogota)
- com.bapro.movil (Banco provincia)
- com.bbva.nxt_argentina (BBVA Argentina)
- com.bbva.nxt_peru (BBVA Peru)
- com.grupoavalav1.bancamo (AV Villas)
- co.com.bbva.mb (BBVA Colombia)
- ar.com.santander.rio.mbanking (Santander Argentina)
La muestra en cuestión se puede
observar a continuación en nuestra plataforma Koodous https://koodous.com/apks/c20318ac7331110e13206cdea2e7e2d1a7f3b250004c256b49a83cc1aa02d233
Como es habitual recordamos extremar
la precaución, especialmente en los dispositivos móviles, donde con frecuencia
tendemos a levantar nuestras defensas. El sentido común suele ser una buena
defensa, comprobar los permisos que pide la aplicación cuando se instala y por
si falla nuestra intuición disponer de algún software de seguridad. Nuestra
propuesta pasa por la instalación de Koodous, un antivirus ideado por y para la
comunidad.
Recordamos que si recibís correos que
consideréis falsos, con facturas falsas, intentos de fraude o sospechéis que
incluye malware podéis enviárnoslo a report@hispasec.com.
Fuente: Hispsec