ESET ha descubierto una familia de malware compuesta por ocho aplicaciones dirigidas a dispositivos Android y que han conseguido colarse en Google Play.
Se trata de Android/TrojanDropper.Agent.BKY, que según ESET presenta “un innovador ataque”. Su vector de ataque sería “interesante porque incluye funciones innovadoras que dificultan su detección, por ejemplo, una arquitectura maliciosa que se desarrolla en múltiples etapas o un cifrado que pretende evitar los sistemas de seguridad”, explica la firma de seguridad.
Tras descargar cualquiera de las aplicaciones maliciosas, su funcionamiento parece legítimo. Sin embargo, por detrás se comienza a ejecutar la actividad maliciosa. El malware emplea varios payloads y descargas. Con el último de ellos pretende ganar permisos para acabar ejecutando un troyano bancario capaz de robar credenciales e información de tarjetas de crédito.
ESET ya se ha puesto en contacto con Google, que ha eliminado las ocho aplicaciones de su tienda. Sin embargo, se habían registrado instalaciones.
Los usuarios afectados por esta familia de malware deberían desactivar los derechos de administrador del payload instalado y desinstalar tanto el payload que se instala como Adobe Flash Player, Android Update o Adobe Update como la aplicación descargada desde Google Play bajo los nombres MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн o Слоты Онлайн Клуб Игровые Автоматы.
Malt revela que la IA reordena las prioridades tecnológicas: auge del low-code, la ciberseguridad y…
Los organizadores del congreso, que se celebra en Málaga hasta el jueves 12 de junio,…
El 54 % de los proveedores sanitarios españoles ya emplean IA, aunque los sistemas heredados complican…
Esta operación le permitirá acelerar su expansión en el sector de los centros de datos.
Liferay presenta sus avances en no code, despliegue flexible, IA personalizada y seguridad en su…
El retail español sufre un alza del 67 % en ciberataques. Robos de datos, ataques a…
