Los laboratorios de la compañía de seguridad ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto una nueva aplicación maliciosa que apunta a dispositivos Android y es capaz de descargar y ejecutar malware adicional.
Detectado por las soluciones de seguridad de ESET como Android/TrojanDownloader.Agent.JI, este troyano se distribuye utilizando páginas webs comprometidas y se camufla como una actualización de Flash Player.
Esta y otras amenazas para sistemas Android serán algunos de los temas de los que hablará la empresa de software de seguridad en el próximo Mobile World Congress de Barcelona.
Tras la instalación, el malware genera un servicio falso de “ahorro de batería” en el sistema e insta a la víctima a otorgar permisos cruciales dentro de las opciones de accesibilidad de Android.
Si se conceden estos permisos (monitorizar acciones, acceder al contenido de la ventana y activar la exploración por pulsación) el atacante puede suplantar las acciones del usuario y mostrar lo que quiera en la pantalla del dispositivo.
“En los casos que hemos investigado, este troyano fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta Lukáš Štefanko, el analista de malware de ESET que lideró esta investigación.
