
13/07/26, 21:00:27
|
|
Noticias HTCMania
|
|
Fecha de registro: mar 2010
Mensajes: 80,304
|
|
|
Descubren un peligroso malware para Android capaz de vaciar cuentas bancarias sin levantar sospechas
Descubren un peligroso malware para Android capaz de vaciar cuentas bancarias sin levantar sospechas

Un nuevo malware para Android ha puesto en alerta a los expertos en ciberseguridad por su capacidad para tomar el control casi total del teléfono y facilitar el robo de dinero desde cuentas bancarias sin que el usuario apenas lo perciba. Se trata de una versión evolucionada de RedHook, un troyano de acceso remoto que incorpora nuevas técnicas para ocultarse y dificultar su eliminación. La infección comienza mediante campañas de ingeniería social. Los atacantes envían enlaces por SMS, correo electrónico, llamadas o redes sociales haciéndose pasar por empresas u organismos de confianza. La víctima acaba descargando una aplicación maliciosa desde una página que imita a Google Play y, tras instalarla, concede permisos de accesibilidad creyendo que son necesarios para su funcionamiento. A partir de ese momento, el malware activa de forma oculta la depuración inalámbrica ADB, obteniendo privilegios muy elevados sobre el sistema. Con ese acceso puede registrar pulsaciones de teclado, visualizar la pantalla, desbloquear el dispositivo y ejecutar acciones de forma remota. Además, esta nueva variante incorpora mecanismos que dificultan enormemente su eliminación. Utiliza varios procesos que se reactivan entre sí cuando uno es detenido y mantiene el dispositivo aparentemente activo para evitar que Android cierre la aplicación maliciosa. Aunque los primeros ataques se detectaron en Vietnam y posteriormente en Indonesia, los investigadores advierten de que este tipo de amenazas puede extenderse rápidamente. La mejor protección sigue siendo instalar aplicaciones únicamente desde fuentes oficiales y desconfiar de cualquier enlace o archivo APK recibido por canales no verificados.
fuente
|