Tecnología

Google Play: alerta sobre una falsa aplicación

Por  | 

 

Se identificó un malware bancario que apuntaba a usuarios de Android, haciéndose pasar por una aplicación con función de linterna.
150514151723_people_phone_624x351_thinkstock
El Laboratorio de investigación de ESET, identificó un malware bancario con capacidades de bloqueo de pantalla que apuntaba a usuarios de Android, haciéndose pasar por una aplicación con función de linterna disponible en Google Play.

Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscan robar credenciales bancarias de las víctimas.

El troyano, se encontraba disponible en Google Play desde el 30 de marzo y fue instalado por hasta 5.000 usuarios desprevenidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.

Se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas. Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización.
1bdc7294-b45d-47cf-bcbe-3133de299e65_749_499
Para evitar lidiar con las consecuencias del malware móvil, la prevención clave es:

  • Siempre que sea posible, optar por las tiendas de aplicaciones oficiales al descargar aplicaciones. Aunque no es infalible, Google Play utiliza mecanismos avanzados de seguridad para evitar el malware, lo que no es necesariamente el caso en las tiendas alternativas.
  • Es importante, comprobar la popularidad de la aplicación por el número de instalaciones, sus calificaciones y el contenido de los comentarios.
  • Después de ejecutar lo que se haya instalado en el dispositivo móvil, prestar atención a qué permisos y derechos solicita. Si una aplicación solicita permisos que no parecen adecuados para su función, como los derechos de administrador de dispositivo para una aplicación de linterna, se recomienda volver a pensar la elección.
  • Utilizar una solución de seguridad móvil de buena reputación para proteger los dispositivos de las amenazas más recientes.

eva
En caso de haber descargado una aplicación de linterna desde Google Play, es importante verificar que no se trate de este troyano.