Descubierto troyano bancario que vulnera la seguridad en Android 6.0 Marshmallow

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma.

Arkatronic


Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones Android, que al parecer supera las nuevas caracteristicas que Android 6.0 ha implementado para bloquear ataques de tipo phising y ransomware. Y que se consigue con estas modificaciones? Que el troyano consiga otorgar derecho de superposición a ciertas aplicaciones genuinas, a leer y enviar sms y hacer llamadas entre otras muchas acciones algunas de caracter oculto.

La principal fuente que usa el malware en cuestión es la ingeniería social, ya que entre abril y agosto de este año 2016 ha habido un considerable aumento de registro de 10 veces el número de victimas las cuáles se han visto perjudicadas a este tipo de malware.

El principal objetivo que tiene este malware en sí es la de robar la información bancaria, y como lo consigue? Haciendo que ciertas app con una determinada apariencia pienses que son legales y nada mas lejos se superponen con el fin de robar la informacion sensible de los datos de acceso. Las app son phising y pueden llegar a copiar los datos de una tarjeta bancaria con lo que deberemos extremar las precauciones.

Como bien sabeis a finales del 2015 Android 6.0 ya prometía con ciertos cambios en materia de ciberseguridad, protegiendo al usuario con el tema de los permisos que podemos otorgar a cietas aplicaciones, ya que en cierta medida hay algunas que tienen demasiados accesos para lo que realmente tienen de función.

Para empezar con esta infección, normalmente es el usuario afectado quien recibe un sms de tipo Spam con un enlace al cual le dirige para responder o realizar una determinada acción. Si le haces click el malware se instala y ejecuta y va en la búsqueda de los permisos que el necesita para poder trabajar. Cuando ya ha conseguido su objetivo el malware muestra el siguiente aviso en la pantalla del usuario: Se requieren permisos adicionales para el funcionamiento de gráficos y ventanas. Ofreciendo unicamente un solo botón como opción: otorgar

Cuando el usuario ha hecho click en el botón, visualiza una pantalla en la que le pide autorización para colocar aplicaciones. Una vez obtenido este permiso, el troyano bloquea la pantalla del dispositivo con un mensaje solicitando derechos de Administrador del Dispositivo, y después pide permiso para enviar y leer SMS y realizar llamadas.

En el caso de que el troyano no consiga tener todos los permisos que precisa para trabajar y obtener su información, lo que hace es Bloquear el terminal infectado por completo al usuario.

Si esto pasa, la única opción que tiene el usuario es de reiniciar el dispositivo en modo a prueba de errores- safe mode– e intentar desinstalar el troyano, una actividad que se hace más difícil si el troyano ya ha ganado los derechos de Administrador del Dispositivo.

Nos podemos proteger de alguna manera los usuarios para no sufrir este ataque?

La respuesta es SI. Podemos seguir unas recomendaciones y consejos muy prácticos y fáciles para evitar tener disgustos y sorpresas con malware de este tipo.

Permisos de aplicaciones controlados.

No hay mejor cosa que tener esto al maximo controlado, puesto que gracias a esos permisos trabajan las app pero tambien en ocasiones piden demasiados permisos, es mejor si alguna aplicacion te pide algo extra es verlo, si estas haciendo algo o no, y las circunstancias de ese extra en permisos.

Mantener el sistema operativo actualizado.

Periodicamente van saliendo actualizaciones, y aunque bien es cierto que android es un sistema bastante fragmentado, algo que juega en su contra ya que los mas basicos no tienen las mejoras de seguridad que van poniendo y estudiando a medida que van sacando al mercado las nuevas versiones. Con lo que si lo que quieres es tener seguridad, actualiza tu versión Android.

SMS bajo observación !!

Sí, así es, ya bien sea mediante algún contacto de nuestra agenda, como algun sms que recibamos desconocido, hay que preguntar si esta dentro de nuestro alcance como sería si está en nuestra agenda y esto antes de realizar accion ninguna, pero si algo nos pide meter contraseñas, datos de acceso, o acceder a algún link CUIDADO !! No hagais nada.

Descargar aplicaciones de fuentes conocidas.

Algo que nos puede comprometer y mucho es cuando estamos en la búsqueda de alguna app para descargarla en nuestro dispositivo y no es de fuente confiable como Play Store, que tiene una serie de filtros que evitan que se cuelen virus o malware en ella. Sin embargo mirando por los mares de internet podemos ver enlaces que esten con codigo malicioso y de ahí venga el desastre.

Arkatronic.com Tu centro comercial online.

Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Tecnología e Internet

EventBot es el último ítem en la interminable lista de malware que amenazan el ecosistema de Android. Descubierto en marzo de 2020 por investigadores de la firma de ciberseguridad Cybereason, este malware está diseñado para espiar en los desprevenidos y robar datos personales, especialmente información bancaria. Este malware se trata de un troyano en desarrollo, del cual ya existen 4 versiones flo ...

tecnología e internet

Todos los años conocemos nuevas versiones de malware que apunta directamente a la comunidad de usuarios de móviles Android y el 2022 no es la excepción. Así como hace pocos días conocimos a Fakecalls, ahora se ha descubierto a Octo, una “evolución” de uno de los troyanos más reconocidos en el pasado. Exobot, uno de los troyanos bancarios más utilizados tras su descubrimiento en 2016 ha ...

tecnología e internet

Cada año se detectan nuevas versiones de malware que puede perjudicar notablemente la experiencia de los usuarios en Smartphones y 2022 no está siendo la excepción. Si hace algunos meses conocimos a Octo y su avanzado diseño para hacerse con datos bancarios privados, ahora ha aparecido SMSFactory para afectar los gastos en la factura móvil. SMSFactory es el nombre de este nuevo troyano que se muev ...

Android Internacional Noticias ...

Cada vez son más los teléfonos inteligentes que empiezan a parecerse a las computadoras, incluso en la parte mala es cada vez similar. Constantemente los usuarios de dispositivos en todo el mundo terminan cayendo en las manos de personas maliciosas, ninguna de las principales plataformas móviles están libres de malware y otros virus. Esto es precisamente por eso que muchas empresas a crear aplicac ...

Tecnología e Internet

Todos los años hay distintos reportes de malware y otros archivos maliciosos que logran hacerse en los terminales móviles para complicarles la vida a miles de usuarios alrededor del mundo. Para el cierre de 2019 parece haberse encontrado uno nuevo del cual se debe tener mucho cuidado, y es que StrandHogg puede hacerse pasar como una App confiable en Android. La noticia alrededor de la vulnerabilid ...

tecnología e internet

Son épocas de mucho cuidado para los usuarios, especialmente en dispositivos móviles, pues el descubrimiento de nuevos malware que afectan a usuarios en territorio de habla hispana ya ha tenido a ejemplos como SMSFactory y Mekotio, mientras que ahora BRATA ha vuelto para afectar los teléfonos Android a lo largo de España. En la pasada semana unos investigadores de la empresa de ciberseguridad ital ...

Android Antivirus Ciberseguridad ...

Un nuevo y potente virus ha aparecido en la plataforma Android, destaca de otros virus por ser muy agresivo y ejecutar múltiples tareas que afectan el dispositivo infectado; en algunos casos quedan inservibles los equipos pues logra acabar con su batería. La amenaza llamada Loapi (Trojan.AndroidOS.Loapi) es un troyano que se disemina en archivos maliciosos que se distribuyen en campañas publicita ...

Tecnología e Internet

Estos son los 5 malware más peligrosos de 2021 Internet es un lugar maravilloso, pero también encierra muchos peligros si no sabemos utilizarlo bien. El Ministerio del Interior ha publicado el Informe sobre Cibercriminalidad de 2021 en el que nos desvelan cuáles han sido los 5 malware más peligrosos de 2021. 5 malware más peligrosos en 2021, según el Ministerio del Interior Los peligros que nos ac ...

Tecnología e Internet

Desde 2017 Google ha estado librando una silenciosa guerra con un malware para Android apodado Joker, el cual es conocido oficialmente como “Bread” y que se ha encontrado en más de 1.700 aplicaciones de la Google Play Store. Por supuesto, estas apps han sido removidas de la Play Store, pero incluso a día de hoy nuevas apps afectadas continúan apareciendo, razón por la cual Google ha decidido alert ...

android noticias

La nueva versión del sistema operativo Android 6.0 llamada Marshmallow ya está aqui con nosotros cargado con un buen puñado de mejoras que harán que tu celular sea más útil de lo que ya es. Aquí te contamos lo mejor que trae esta actualización llena de malvavisco: Administrador de permisos Esta función había sido reclamada por los usuarios desde hace un buen rato y por fin ha sido implementada nat ...