Las amenazas para los dispositivos Android son cada vez más sofisticadas. El último malware detectado provoca grandes problemas a los usuarios, ya que bloquea la pantalla del terminal para evitar que el usuario pueda detener la ejecución de la amenaza, aprovechando para realizar el robo del dinero contenido en las cuentas bancarias propiedad de los usuarios.
Conocido como Fanta SDK, se avistó por primera vez en Internet a finales de diciembre del pasado año y desde entonces no había aparecido ni en páginas web ni en tiendas de aplicaciones. Desde entonces, la amenaza ha evolucionado de forma considerable y ahora se plantea como un problema muy serio para los usuarios.
Tal y como habéis deducido de los dicho con anterioridad, se trata de un SDK de desarrollo de aplicaciones, dando lugar a la aparición de una gran cantidad de aplicaciones bancarias falsas para el sistema operativo móvil de los de Mountain View en las que el usuario puede introducir sus credenciales de acceso de acuerdo, tal y como sucede con las legítimas. Es necesario añadir que durante su proceso de instalación se solicita permisos para leer el contenido de los mensajes de texto. Esto viene provocado por el mecanismo que utilizan muchas aplicaciones para validar las transacciones enviando un código de verificación a los terminales de los usuarios.
Con esto podría decirse que los ciberdelincuentes poseen todos los ingredientes necesarios, aunque aún falta el más importante: eliminar el «factor usuario».
El malware asigna un código PIN al bloqueo de pantalla o modifica el ya existente
En muchas ocasiones los usuarios pueden proceder a la desinstalación de la aplicación, dando al traste con toda la labor de los ciberdelincuentes. Sin embargo, los propietarios de Fanta SDK han hecho los deberes y gracias a los permisos de administrador que la aplicación adquiere durante el proceso de instalación esta es capaz de evitar que el usuario acceda más allá de la pantalla de bloqueo. O lo que es lo mismo, introduce o modifica el código PIN para evitar que el usuario pueda detener la actividad de la aplicación.
Con este problema el usuario afectado solo tiene una única opción: restablecer el dispositivo. Para ello podría ayudarse en la mayoría de los casos del menú recovery existente y realizar el wipe del dispositivo. Sí que es verdad que de esta forma se soluciona el problema, pero también se lleva a cabo el borrado de todos los archivos.
Las amenazas basadas en este SDK están afectando sobre todo a usuarios europeos, dejándose notar principalmente en Portugal, Francia, Alemania y Suiza.
Fuente | Softpedia