Un malware para Android recién descubierto se dirige a aplicaciones bancarias para obtener acceso a las cuentas bancarias de los usuarios.
Antecedentes de Banker.AndroidOS.Svpeng.ae a.k.a. Hombre invisible
Adobe flash, el presagio de vídeo en Internet, ha sido inmensamente decisivo en su papel de traer satisfacción a millones de usuarios de Internet por lo que les permite experimentar y sumergirse en los medios de comunicación de Internet. Desafortunadamente, el software una vez amado reproductor de medios está entrando en una época pasada, ahora sinónimo de software malicioso.
Adobe Flash se ha convertido en obsoletas en el reino de seguridad cibernética de hoy, con su historia reciente de vulnerabilidades y parches de seguridad, no obstante es evidente por qué Adobe ha decidido eliminar a cabo por 2020. Sin embargo, hasta que se haya eliminado totalmente, Flash sigue siendo una debilidad por los hackers para experimentar con nuevos programas maliciosos y se aprovechan de ella.
Con eso en mente, la vigilancia es clave para prevenir cualquier hackers se aprovechen de usted. El recientemente descubierto Trojan-Banker.AndroidOS.Svpeng.ae o conocido por su otro nombre, el hombre invisible", el malware está diseñado para engañar, dando al usuario para que los piratas informáticos acceder de manera remota a su teléfono inteligente Android y esencialmente su cuenta bancaria. Se disfraza como un jugador descarga falsa flash. Si se abre, se redirige a la víctima a un sitio donde un archivo APK se descargará automáticamente.
El malware fue descubierto por investigadores del Laboratorio Kaspersky. analista de malware estados romana Unucheck, "Sus técnicas maliciosos funcionan incluso en dispositivos totalmente actualizado con la última versión de Android y todas las actualizaciones de seguridad instaladas."
"Al acceder sólo una característica del sistema, este troyano puede ganar todos los derechos adicionales necesarios y robar gran cantidad de datos,”Unucheck advirtió.
Hombre invisible: Lo que necesitas saber
El software malicioso hombre invisible, que implementa un keylogger - cuando los hackers que engañan para darles su información privada, como nombres de usuario y contraseñas, por espiar a las palabras que se escribiera en el sistema o el teléfono inteligente en este caso - que afecta a los usuarios de Android, los piratas informáticos utilizan una aplicación falsa a través de una aplicación real,, como su aplicación de banca. Por lo tanto, la aplicación falsa le pedirá a la información de entrada. Su aplicación bancaria real en el otro lado se encuentra debajo de la aplicación falsa, engañando con eficacia al usuario para que les diera su nombre de usuario y contraseña.
Una vez instalado el archivo APK descargado, el dispositivo móvil se abre a la explotación. Los investigadores informan de que el archivo de malware se da derechos administrativos y desde el mismo se convierte en la aplicación por defecto SMS. Adicionalmente, También puede enviar o recibir llamadas y SMS.
El malware antes mencionado se ha extendido hasta el momento para el Reino Unido, Pavo, Australia, Singapur. Alemania y Polonia.
Se inicia con los piratas informáticos comprobar la configuración de idioma. El software malicioso se procederá siempre y cuando su teléfono inteligente no está establecido en Rusia. Si, sin embargo, se establece en Rusia, y una vez que el malware detecta esta, se apagará y borrarse a sí mismo. Esto es probablemente piensa que es debido a los piratas informáticos rusos siendo cuidadosos de no infectar a compañeros rusos con su propio software malicioso.
De ahí en adelante, se le pide permiso para acceder a la configuración de accesibilidad del usuario. Tales ajustes están diseñados para ayudar y hacer que sea más fácil para las personas que tienen problemas de audición, visión o destreza. Los ajustes de accesibilidad se pueden encontrar en Aplicaciones >> Ajustes >> Accesibilidad.
Los ajustes de accesibilidad son fáciles de explotar por el malware para instalar de forma remota como software de mensajería por defecto del teléfono inteligente del usuario. Esto da lugar a que se disfraza como una aplicación legítima que, como una cuestión de hecho y la realidad, está teniendo acceso a la información de su cuenta bancaria. De esa manera, el acceso a sus fondos si finalizó con éxito.
¿Qué debe hacer?
Mediante la ejecución de los siguientes pasos fáciles, usted podría ayudar a eliminar el malware desde su teléfono inteligente:
- Desinstalar Adobe Flash desde su teléfono inteligente.
- Asegúrese de que está ejecutando un software fuerte y de buena reputación anti-malware en su teléfono inteligente Android.
