Pico y Placa Medellín Viernes: 7 - 9 7 - 9

Pico y Placa

Pico y Placa Medellín Viernes: 7 - 9 7 - 9

Viernes 19 de Abril

Más

Dólar$3.928

Euro$4.180

OroUS$ 2.159.92

Bitcoin$4.180

CaféUS$ 2.08

PetróleoUS$ 82.95

En vivo: Fico Gutiérrez: Alcaldía, instituciones, hospitales y empresas no acatarán día cívico de Petro

Minuto30 Colombia

Ciencia y Tecnología

Descubren aplicación maliciosa: promete función de linterna y se roba contraseñas bancarias

Una aplicación maliciosa que ofrecía la función de linterna para usuarios Android fue descubierta por el Laboratorio de investigación de ESET. El malware tenía como objetivo hurtar las contraseñas bancarias de los usuarios. “Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota contenía una variedad de funciones adicionales que buscan robar […]

Publicado por: Minuto30.com

28 abril, 2017 | 10:17 am

Comentarios

celular

Una aplicación maliciosa que ofrecía la función de linterna para usuarios Android fue descubierta por el Laboratorio de investigación de ESET. El malware tenía como objetivo hurtar las contraseñas bancarias de los usuarios.

“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota contenía una variedad de funciones adicionales que buscan robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El troyano estuvo disponible en Google Play el 30 de marzo y fue instalado por hasta 5.000 usuarios desprevenidos. El laboratorio dio aviso sobre su existencia y la aplicación fue removida de la tienda.

Así funciona esta amenaza

Una vez se instala y ejecuta, la aplicación solicita permisos de administrador de dispositivo. Una vez los obtiene, la aplicación oculta su ícono y aparece en el equipo solo como un widget.

Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran. Esto sucede cuando se extrae dinero de las cuentas bancarias comprometidas, sospecha ESET.

“Lo que hace a esta amenaza más peligrosa es el hecho de que su objetivo puede ser actualizado en forma dinámica, lo cual deja abierta la posibilidad de futuros usos malintencionados”, afirmó Gutierrez.

La prevención es clave

Desde el Laboratorio de Investigación de ESET Latinoamérica aconsejan que para evitar lidiar con las consecuencias del malware móvil, la prevención es clave. Estos son algunos consejos de los expertos para evitar caer en los engaños:

Siempre que sea posible, optar por las tiendas de aplicaciones oficiales al descargar aplicaciones. Aunque no es infalible, Google Play utiliza mecanismos avanzados de seguridad para evitar el malware, lo que no es necesariamente el caso en las tiendas alternativas.
Es importante, comprobar la popularidad de la aplicación por el número de instalaciones, sus calificaciones y el contenido de los comentarios.
Después de ejecutar lo que se haya instalado en el dispositivo móvil, prestar atención a qué permisos y derechos solicita. Si una aplicación solicita permisos que no parecen adecuados para su función, como los derechos de administrador de dispositivo para una aplicación de linterna, se recomienda volver a pensar la elección.
Utilizar una solución de seguridad móvil de buena reputación para proteger los dispositivos de las amenazas más recientes.

Redacción Minuto30

Lo que leas hoy en Minuto30... Mañana será noticia.

Comentarios

Reciba noticias de Minuto30 Colombia desde Google News

Anuncio

Comentarios

Valoramos la moderación y el respeto en nuestras conversaciones. Gracias por contribuir a un espacio positivo.