Un troyano para Android se camufla como Flash Player

Detectada una nueva amenaza disponible para el sistema operativo móvil de los de Mountain View cuya finalidad es robar las credenciales de servicios de banca y de aquellos pertenecientes a Google. Spy.Agent.SI, el troyano para Android que nos ocupa, se hace pasar por una versión de Adobe Flash Player para inf ectar los equipos con mayor facilidad.

Los expertos en seguridad de la compañía ESET han sido los encargados de levantar la perdiz e informar de la distribución a través de sitios webs de versiones falsas de este software, uno sin lugar a dudas de los más utilizados por los ciberdelincuentes para estafar a los usuarios y provocar que caigan en el engaño.

Hay que matizar que desde Adobe tomaron la decisión de detener el desarrollo de esta aplicación para el sistema operativo en el año 2012, por lo que es evidente que la distribución de estos .apk es una estratagema para que los usuarios instalen el troyano en sus equipos.

La distribución de Flash Player, codecs de audio y vídeo y cualquier otro tipo de programas para visualizar o escuchar contenidos a través de páginas web siempre se han visto expuestas a este tipo de prácticas por parte de los ciberdeli ncuentes, siendo hasta hace relativamente poco algo muy común en el caso de sistemas operativos de sobremesa, y dado el éxito que cosechan era de esperar que se aplicase tarde a o temprano a los dispositivos móviles.

Después de la descarga de Android/Spy.Agent.SI, durante el proceso de instalación se solicitan permisos de administrador. En el caso de aceptar esto, no solo se complicará la eliminación del mismo sino que habremos entregado las llaves de nuestro terminal móvil. Tras finalizar el proceso, comienza la ejecucicón en segundo plano recopilando información que posteriormente se enviará cifrada a un servidor remoto.

El troyano para Android puede imitar los formularios de inicio de sesión de hasta 20 entidades bancarias
Para llevar a cabo el robo de las credenciales la amenaza se vale de una cualidad para función que permite superponer aplicaciones a otras qu e se encuentran en ejecución. De esta forma, el troyano muestra cajas de texto en los que el usuario introducirá los datos de inicio de sesión. Creyendo que el proceso no posee ninguna anomalía, también pulsará el botón de envío, realizándose la recopilación de datos sin que sea consciente.

Desde ESET añaden que también podrían verse afectados los servicios del Gigante de Internet de la misma forma que hemos detallado en el caso de los bancarios.

Como ya hemos indicado con anterioridad, si otorgamos permisos de administrador es probable que el usuario posea problema para proceder a la eliminación. Sin embargo, desde la compañía han publicado unos pasos muy sencillos que se pueden ver en este enlace.

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2016/03/09/troyano-android-se-camufla-flash-player