Malware en Android se hace pasar por Flash Player

Malware en Android se hace pasar por Flash Player

Invisible Man está muy bien pensado y puede robar tus credenciales bancarias con facilidad.

Otro día, otro malware para Android. La firma de seguridad Sophos ha detectado un malware conocido como Invisible Man, variante de Svpeng cuyos creadores fueron arrestados en el año 2015.

Este malware es identificado como Andr/Banker-GUA, pues como indica su nombre, su objetivo es robar las credenciales bancarias de los usuarios.

Sin embargo, la variante Invisible Man se hace pasar por una actualización de Flash Player para Android, el cual primero verifica que el idioma del teléfono no sea ruso, ya que de lo contrario aborta la instalación. Tras pasar este filtro, solicita permisos de accesibilidad.

 

Mediante el permiso de accesibilidad, el malware se establece como la aplicación SMS por defecto y además es capaz de mostrar superposiciones en pantalla. Éstas aparecen en las aplicaciones bancarias, interceptando las credenciales que el usuario ingresa sin que se de cuenta.

Si el usuario intenta abrir Google Play, una superposición aparecerá solicitando ingresar el número de la tarjeta, siendo obviamente un engaño muy bien pensado.

Por ahora la única manera de prevenir la instalación de este malware es instalando el antivirus Sophos para Android, el cual es capaz de detectarlo. También se pide a los usuarios que sólo den permisos de accesibilidad a las aplicaciones que conocen.

Ya nos leeremos en otra ocasión hablando sobre otro malware para Android.