Falsa actualización de Android que quiere infectar tu móvil

malware android y ordenador

En los últimos tiempos, tanto las marcas como los usuarios han aumentando la conciencia sobre la importancia de las actualizaciones. Las marcas actualizan más y mejor, y los usuarios saben que es importante contar con la última versión. Pero precisamente este interés, está siendo aprovechado por ciber-delincuentes para, una vez más, intentar infectar nuestro dispositivo.

Ha sido precisamente durante la pandemia, cuando han aumentado los ataques relacionados con malware en dispositivos móviles y más concretamente en Android. Muchos usuarios han tenido que hacer uso forzoso de herramientas como la banca online o pedir más paquetes a domicilio. Esto ha sido aprovechado para que los ciber-delincuentes ideen fórmulas para aprovechar esta situación. Por suerte, casi antes de que el malware pueda extenderse, se viraliza el problema para concienciar a la mayoría de potenciales victimas.

Malware camuflado como actualización

El último ataque del que hemos sido alertados gracias MalwareHunter y recogido por el laboratorio ESET, usa un sistema similar los anteriores, pero alertando de una nueva actualización de Android. Dado que los usuarios sabemos que las nuevas versiones de Android integran novedades muy jugosas, funciones y correcciones importantes de seguridad, los ciberdelincuentes están intentando infectar mediante esta vía, con un SMS fraudulento que alerta de una nueva actualización disponible y lleva al usuario a un enlace donde descargará el software malicioso camuflado de una actualización legítima.

En primera instancia, es posible que sea el propio sistema el que frene el intento de instalación, debido a que las instalaciones desde orígenes desconocidos están desactivadas por defecto. No obstante en muchos casos no será así, y además podría otorgarse el permiso en el momento para proceder con la instalación. Al margen de este permiso, en muchas ocasiones se solicitan permisos especiales como el de Accesibilidad, que dificulta la desinstalación de este tipo de apps.

malware para android

Robo de información sensible

Esta falsa actualización de Android no es más que otro troyano bancario, cuya finalidad es el robo de información personal y sensible, relacionada con la banca online o incluso interceptar SMS que contienen códigos temporales de un solo uso. El objetivo es poder realizar transferencias de dinero desde la cuenta de la víctima hasta otras cuentas controladas por los atacantes, según informa ESET.

Según ha podido averiguar este laboratorio analizando la muestra, parecería ser una variante del troyano bancario Cerberus. Por lo cual, podríamos estar ante el inicio de una nueva campaña masiva o la acción de un lobo solitario tratando de obtener provecho. Por tanto, igual que siempre, debemos desconfiar de cualquier enlace externo que nos llegue por SMS y que nos inviten a la descargar de cualquier aplicación.

Fuente: https://www.movilzona.es/2021/03/22/malware-android-falsa-actualizacion/

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

CONTÁCTANOS

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: