Los expertos en ciberseguridad de F-Secure advierten a los usuarios de Android que tengan cuidado al descargar aplicaciones de terceros, ya que podrían acabar instalando malware.
En su informe, los investigadores afirman que los autores de la amenaza, cuyo nombre no se ha revelado, se dedicaron al phishing por SMS para intentar entregar el troyano bancario SpyNote a las víctimas. No sabemos quiénes son los atacantes ni si se dirigen a un grupo específico (por ejemplo, clientes de un banco concreto o personas que viven en zonas geográficas específicas). Tampoco es posible determinar con exactitud cuántas personas se han visto afectadas.
Reinicio de fábrica
Cuando el usuario instala la aplicación, ésta desaparece del terminal. Los usuarios no pueden verla en el cajón de aplicaciones, en el menú de "aplicaciones recientes" ni en ningún otro lugar. Los atacantes hicieron esto a propósito, para dificultar a las víctimas la desinstalación de la aplicación. Incluso si abren la pestaña de Configuración y desinstalan la aplicación, el malware cerrará la pestaña, gracias a los permisos de accesibilidad que se le concedieron anteriormente.
Se activa y comienza a robar información tras recibir luz verde de los atacantes. Puede ser a través de un mensaje SMS o similar.
"La aplicación maliciosa SpyNote puede iniciarse a través de un disparador externo", explican los investigadores. "Hemos creado una aplicación Android minimalista al estilo de "Hello World", que sólo envía la intención necesaria (una "intención" de realizar una acción). Al recibir la intención, la aplicación maliciosa lanza la actividad principal".
La única forma de eliminar la app, al parecer, es realizar un restablecimiento de fábrica del dispositivo.
- Fuente: The Hacker News
