La compañía eslovaca ESET, especializada en ciberseguridad, ha descubierto un grupo de virus proveniente del mismo malware que infecta los teléfonos Android que se hayan descargado una de las ocho aplicaciones afectadas.
Estas apps disponibles de forma gratuita en el Google Play Store son aparentemente verdaderas y tras su instalación no exigen ningún permiso diferente del resto de programas. No obstante, van trabajando "en la sombra", según ESET. Una vez que la aplicación infectada se descifra en el teléfono, ejecuta un segundo payload, o ataque invisible, a través del cual solicita una descarga de un software conocido, por ejemplo Adobe Flash Player o Android Update. Es ahí cuando el virus realmente se apodera del dispositivo y muestra falsas ventanas al usuario para robarle sus informaciones personales o claves de acceso a cuentas de correo electrónico o banca online.
El peligro de esta forma de ataque es que cuenta con una nueva estructura que dificulta su detección: su sistema de cifrado es capaz de burlar las barreras de seguridad de Google y su estrategia de ataque se lleva a cabo en varias y sigilosas etapas. A pesar de la gravedad de la situación, ESET anunció que ninguna de estas ocho aplicaciones falsas ha alcanzado las mil descargas. Este es uno de los últimos ataques detectados de una larga lista de virus, entre los que destacó recientemente el ransomwareBad Rabbit que atacó principalmente a ordenadores.
No hay comentarios:
Publicar un comentario