Los expertos en ciberseguridad de F-Secure advierten a los usuarios de Android que tengan cuidado al descargar aplicaciones de terceros, ya que podrían acabar instalando malware.
En su informe, los investigadores afirman que los autores de la amenaza, cuyo nombre no se ha revelado, se dedicaron al phishing por SMS para intentar entregar el troyano bancario SpyNote a las víctimas. No sabemos quiénes son los atacantes ni si se dirigen a un grupo específico (por ejemplo, clientes de un banco concreto o personas que viven en zonas geográficas específicas). Tampoco es posible determinar con exactitud cuántas personas se han visto afectadas.
Pero los analistas diseccionaron el troyano bancario. SpyNote, como descubrieron, viene con numerosas capacidades para robar información. Puede acceder a los registros de llamadas, la cámara, los mensajes SMS, el almacenamiento externo, y puede hacer capturas de pantalla, grabar vídeo y audio. Todo esto sólo funciona si la víctima concede permisos de accesibilidad a la aplicación, que es la señal de alarma habitual y la mejor manera de detectar una aplicación maliciosa.
Reinicio de fábrica
Cuando el usuario instala la aplicación, ésta desaparece del terminal. Los usuarios no pueden verla en el cajón de aplicaciones, en el menú de "aplicaciones recientes" ni en ningún otro lugar. Los atacantes hicieron esto a propósito, para dificultar a las víctimas la desinstalación de la aplicación. Incluso si abren la pestaña de Configuración y desinstalan la aplicación, el malware cerrará la pestaña, gracias a los permisos de accesibilidad que se le concedieron anteriormente.
Se activa y comienza a robar información tras recibir luz verde de los atacantes. Puede ser a través de un mensaje SMS o similar.
"La aplicación maliciosa SpyNote puede iniciarse a través de un disparador externo", explican los investigadores. "Hemos creado una aplicación Android minimalista al estilo de "Hello World", que sólo envía la intención necesaria (una "intención" de realizar una acción). Al recibir la intención, la aplicación maliciosa lanza la actividad principal".
La única forma de eliminar la app, al parecer, es realizar un restablecimiento de fábrica del dispositivo.
- Fuente: The Hacker News
