Krysanec, una puerta trasera oculta en aplicaciones de Android

Escrito por Rubén Velasco
Android
0

El malware para Android sigue creciendo sin control. Cada poco tiempo aparecen nuevas y complejas herramientas maliciosas para este sistema operativo que buscan engañar a los usuarios para infectar sus dispositivos y, una vez dentro, poder realizar determinadas tareas desde los mismos.

En las últimas horas se ha descubierto un nuevo troyano llamado Krysanec oculto en varias aplicaciones que se hacen pasar por versiones legítimas de las mismas para el sistema operativo de Google, Android. Krysanec se oculta en las aplicaciones y hace la función de troyano RAT (remote access trojan).

Este nuevo troyano ha sido detectado por Eset en la aplicación MobileBank, una versión modificada de una aplicación bancaria desde la que consultar saldos y movimientos, por lo que probablemente este malware esté destinado a robar principalmente datos bancarios de sus víctimas. Este troyano llega principalmente a través de tiendas de aplicaciones no oficiales, muy utilizadas por miles de usuarios pese a los riesgos que ello supone. Este malware también está desarrollado para distribuirse a través de una red social ampliamente utilizada en Rusia, y por clientes de mensajería como una falsa imagen adjunta que llega a los usuarios y que ejecuta el malware cuando la víctima la abre.

Las principales funciones que lleva a cabo este malware de forma remota son:

  • Tomar fotos
  • Grabar audio
  • Controlar la ubicación GPS
  • Lista de aplicaciones instaladas.
  • Lista de páginas abiertas.
  • Lista de llamadas realizadas, perdidas o rechazadas.
  • Lista de contactos.
  • Controla la mensajería (SMS, WhatsApp, etc).

Android-Spy.Krysanec-control-panel

Para evitar infectarnos por malware en nuestros dispositivos debemos instalar siempre aplicaciones desde fuentes legales y de confianza, por ejemplo, la tienda de aplicaciones de Google (Play Store), la de Amazon (Amazon App Store), etc. Debemos evitar siempre que sea posible la instalación de aplicaciones desde fuentes que no sean de confianza ya que el ahorrarnos pocos euros (por ejemplo, para piratear una aplicación) nos puede llegar a salir muy caro.

Por otro lado, los antivirus para Android pueden ayudarnos a detectar estas aplicaciones maliciosas, sin embargo, no son una solución muy efectiva ya que los casos que suelen detectar son muy inferiores a los que en realidad existen.

¿Qué opinas del malware para Android? ¿Cómo te proteges para evitar ser infectado?

Fuente: We Live Security