Las amenazas vienen de donde menos te lo esperas. Eso es lo que está sucediendo en la actualidad con un malware que se está extendiendo a una gran velocidad. El malware está destinado a aquellos usuarios que utilicen en su teléfono móvil aplicaciones para realizar gestiones bancarias. El malware se encarga de robar los datos de acceso a la cuenta del servicio. Todo esto comienza con una cuenta de Google Play de correo falsa que es la que lo está distribuyendo.
A día de hoy son muchos los usuarios que hacen uso de sus cuentas de correo electrónico en el terminal móvil y esta es la principal vía de infección que ha sido detectada hasta el día de hoy. En el correo electrónico que recibe el usuario, se indica que debe acceder a un enlace para descargar una nueva versión del Play Store porque en la actual ha sido encontrada un problema de seguridad. El mensaje simula ser de una cuenta de correo del servicio Google Play.
Infección y consecuencias para el usuario
Cuando el usuario pincha en la dirección URL, esta le lleva a una página exterior a Google Play en la que aparece un enlace para descargar la supuesta nueva versión de Google Play. Cuando el usuario pincha, se inicia una descarga de una aplicación. Una vez ha finalizada, esta procede a instalarse en el terminal móvil. Después de la instalación, se crea un icono en el menú llamado «New Play Store». Si el usuario pincha sobre este icono podrá ver como sale un mensaje en inglés indicando que la aplicación no es compatible con la versión de Android instalada en el dispositivo.
Sin embargo, la aplicación se está ejecutando en segundo plano y está esperando a que el usuario inicie sesión en una aplicación destinada a gestiones bancarias para llevar a cabo el robo de las credenciales de acceso. El usuario en ningún momento es consciente de esto, ya que el dispositivo móvil no presenta anomalías de funcionamiento.
Otras vías de infectar a los usuarios
A pesar de que los mensajes de texto han caído en desuso generalizado, también se utilizan los mensajes multimedia para extender el malware, con un contenido mucho más breve que en el correo pero con la misma temática e incluyendo la URL que hace referencia a la página externa a Google donde se encuentra el malware para ser descargado.
Fuente | Threat Post