ESET ha descubierto una familia de malware compuesta por ocho aplicaciones dirigidas a dispositivos Android y que han conseguido colarse en Google Play.
Se trata de Android/TrojanDropper.Agent.BKY, que según ESET presenta “un innovador ataque”. Su vector de ataque sería “interesante porque incluye funciones innovadoras que dificultan su detección, por ejemplo, una arquitectura maliciosa que se desarrolla en múltiples etapas o un cifrado que pretende evitar los sistemas de seguridad”, explica la firma de seguridad.
Tras descargar cualquiera de las aplicaciones maliciosas, su funcionamiento parece legítimo. Sin embargo, por detrás se comienza a ejecutar la actividad maliciosa. El malware emplea varios payloads y descargas. Con el último de ellos pretende ganar permisos para acabar ejecutando un troyano bancario capaz de robar credenciales e información de tarjetas de crédito.
ESET ya se ha puesto en contacto con Google, que ha eliminado las ocho aplicaciones de su tienda. Sin embargo, se habían registrado instalaciones.
Los usuarios afectados por esta familia de malware deberían desactivar los derechos de administrador del payload instalado y desinstalar tanto el payload que se instala como Adobe Flash Player, Android Update o Adobe Update como la aplicación descargada desde Google Play bajo los nombres MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн o Слоты Онлайн Клуб Игровые Автоматы.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…