Investigadores del laboratorio de ESET, han descubierto un nuevo malware bancario escondido en una aplicación de pronóstico del tiempo. “Good Weather” es la aplicación utilizada por los cibercriminales para infectar terminales Android con un nuevo malware bautizo por ESET con el nombre de Trojan.Android/Spy.Banker.HU.
Su versión troyanizada podía descargarse desde Google Play y creaba botnets en los usuarios afectados. Este malware es detectado por ESET como Trojan.Android/Spy.Banker.HU. De nuevo, una app falsa ha logrado evadir los mecanismos de seguridad de Google y aparecer en la tienda. Y es que, aunque el gigante estadounidense afirma analizar.
En 2016 se detectaron el doble de ataques ransomware que en 2015. Además, los cibercriminales utilizan ahora ahora también otras técnicas cada vez más sofisticadas capaces de saltarse la seguridad de gigantes como Google y hacerse un hueco en su tienda. Y es que, además de las funcionalidades de pronóstico climático que adoptó de la versión legítima, la versión troyanizada era capaz de robar las credenciales para el acceso a banca online, bloquear y desbloquear los dispositivos infectados remotamente e interceptar mensajes de texto.
“Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar, compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, explican los investigadores de ESET
Los expertos de ESET reportaron el error tras descubrir el malware incluido en la aplicación el pasado 4 de febrero, tras lo cual la aplicación fue eliminada dos días después. Aún así, en tan solo 48 horas fue capaz de infectar nada más y nada menos que 5.000 dispositivos. 
Así mismo, el análisis posterior del servidor reveló que la botnet contenía hasta 2.810 víctimas de 48 países. La investigación completa de los expertos de ESET revela que los troyanos bancarios eran versiones modificadas de un código fuente disponible en foros rusos de Internet desde diciembre de 2016, a pesar de que aparentaban ser totalmente nuevos, por lo que se prevé que proliferen nuevos ataques similares.
“Además de que el código malicioso estaba disponible para prácticamente cualquier interesado, el propio servidor también estaba accesible para cualquiera que conociera la URL, sin necesidad de conseguir credenciales”, afirma Lukas Stefanko, investigador de ESET. Y es que, “existen herramientas para crear malware para Android que son muy fáciles de conseguir, por lo que los usuarios de esta plataforma deberían aumentar su protección”, advierte.

¿Qué hacer si estás entre los usuarios infectados?

Malware (1)Dado que la versión troyanizada de la app ya fue eliminada de la tienda, ya es seguro descargar la aplicación sin miedo a infecciones. Sin embargo, si formas parte del grupo de usuarios infectados, desde el Laboratorio de ESET recomiendan limpiar el dispositivo recurriendo a una solución de seguridad o eliminar el malware manualmente.

Para desinstalar el troyano, es necesario desactivar sus derechos de administrador desde Ajustes → Seguridad → System update. Y, una vez realizado este paso, desinstalar la aplicación desde Ajustes → Administrador de Aplicaciones → Good Weather.
Los expertos de seguridad de ESET recomiendan, además, prevenir la infección siguiendo estos consejos:
  1. Descargar las apps y actualizaciones únicamente desde fuentes de confianza.
  2. Prestar atención a los permisos que solicitan las aplicaciones que se van a instalar y no hacerlo en caso de ver que la aplicación exige permisos fuera de lo habitual.
  3. Utilizar una solución de seguridad de confianza que prevenga las infecciones.

Aún así, dado que los smartphones se han vuelto ordenadores de bolsillo donde almacenamos gran cantidad de datos importantes, tenemos que tener muy en cuenta los posibles riesgos y amenazas que nos pueden afectar y poner nuestra información en compromiso. En este artículo os damos unos sencillos pasos para mantener vuestro terminal más seguro y libre de peligros.

About Author

Desiree Rodriguez

Redactora jefe Globb Security France

Deja un comentario