Invisible Man es un nuevo malware para
Android detectado por primera vez hace algunas horas por la firma de seguridad
Sophos. Este nuevo malware se basa en otro, llamado Svpeng, que infectó a un
gran número de usuarios en 2015 en todo el mundo. Invisible Man ha recibido el
nombre técnico de “Andr/Banker-GUA”.
Este nuevo malware para Android se
distribuye como una falsa versión de Adobe Flash Player para este sistema
operativo y, además, una vez instalada es imposible de eliminar ya que toma el
control del sistema por completo e impide, ella misma, dicha posibilidad.
Funcionamiento de “Invisible
Man2
Cuando este malware llega a un smartphone,
lo primero que hace es comprobar la configuración de idioma y región del mismo.
Si el smartphone está configurado en ruso, automáticamente no lo infecta, lo
que da que pensar que el origen del malware se encuentra en dicho país.
Si el teléfono de la víctima no es de
origen ruso, lo primero que hace es pedir permiso al usuario para poder
controlar los servicios de accesibilidad, para poder tener así control sobre el
dispositivo. Una vez concedidos, se configura como la aplicación de SMS por
defecto y, de esta manera, puede tener control sobre la pantalla. Al poder
controlar la pantalla, además de ver todo lo que nosotros vemos, el virus es
capaz de dibujar contenido en la pantalla, controlar cualquier otra aplicación
e incluso crear una capa transparente que registre, por ejemplo, las teclas
pulsadas o los códigos PIN.
Una vez que este virus está ya
instalado y funcionando empezará a controlar nuestro teléfono y, cuando abramos
determinadas aplicaciones, como la Play Store, nos pedirá que verifiquemos el
número de la tarjeta de crédito. Si lo hacemos, automáticamente esta estará en
manos de los piratas informáticos.
Cómo protegernos del
malware Invisible Man en Android
Como hemos dicho, este troyano se
distribuye como una falsa aplicación de Flash para Android, por lo que la mejor
forma de evitar que este, y otros, virus puedan poner en peligro nuestros datos
es evitar siempre descargar e instalar cualquier aplicación de Flash Player.
Flash lleva muchos años sin estar disponible para Android y, además, a partir
de 2020 va a morir definitivamente, por lo que cualquier aplicación que se
intente hacer pasar por este software será, casi sin lugar a dudas, un virus.
Otra forma de protegernos de este tipo
de malware es controlar a qué aplicaciones brindamos acceso a las opciones de
accesibilidad y a los servicios administrativos de Android. Aunque no tengamos
permisos de root, a través de estas configuraciones es posible que las
aplicaciones maliciosas puedan llegar a tomar el control completo de los
dispositivos.
Por último, es recomendable descargar
siempre desde tiendas de confianza, como la Play Store o F-Droid, ya que
descargar archivos APK de tiendas pirata o de servidores externos puede ser un
peligro al no tener ningún control.
Fuente: Sohpos